Lỗi bảo mật để lộ thông tin nội bộ của IDG

Các chuyên gia của IDG vừa bít lỗ hổng bảo mật trên hai website Idg.com và Buyidgmedia.com. Lỗi này tạo điều kiện cho người lướt net xem tài liệu nội bộ của công ty.

Theo phát ngôn viên của IDG, Sarah Hansen, các danh sách điều khiển truy xuất (ACL) không đúng trên máy chủ web IBM Lotus Domino đã cho phép người duyệt web xem thông tin về quảng cáo cũng như các đơn xin tham gia và nhiều tài liệu khác trong cơ sở dữ liệu của IDG. Lỗi này còn để lộ thông tin về một cuộc thi có tên "Du lịch vòng quanh thế giới với IDG”. Kho lưu trữ thông tin liên hệ cá nhân để gửi thông cáo báo chí của IDG cũng bị lộ.

Mấy tháng trước, Kitetoa, người phát hiện ra điểm yếu này, đã tìm thấy một lỗi tương tự tại nhiều website của các tổ chức chính phủ Mỹ. Theo giới chuyên gia, đây là một lỗi rất nguy hiểm.

IDG là nhà xuất bản các tạp chí như PC World, Computerworld và InfoWorld. Công ty cũng quản lý International Data Corporation (IDC) và thường đăng cai tổ chức các cuộc họp, triển lãm, chẳng hạn như LinuxWorld. Năm 2001, hãng đạt doanh thu 3,01 tỷ USD.

Minh Nghĩa (theo Newsbytes)