Exploatarea legilor GDPR

Stiri – Exploatarea legilor GDPR pentru a avea acces la datele cu caracter personal ?

Cercetările arată cum sistemele de protecție a datelor sunt vulnerabile la atac.  Un cercetător în domeniul securității a detaliat modul în care au reușit să exploateze legile GDPR pentru a scurge informații personale sensibile din sistemele puse în aplicare pentru a le proteja.

Vânătorul de recompense Hx01 , cu normă întreagă, a detaliat modul în care au reușit să obțină acces la informații de identificare personală (PII) stocate de diferite organizații, inclusiv companii Fortune 500.

Regulamentul general privind protecția datelor (GDPR) a fost introdus în întreaga UE în mai 2018 pentru a proteja datele cetățenilor. Conform legislației extinse, persoanele pot utiliza o cerere de acces a persoanelor vizate (DSAR) pentru a accesa informațiile pe care o organizație le prelucrează despre acestea.

Cu toate acestea, după cum a constatat Hx01, multe dintre aceste organizații sunt expuse vulnerabilităților DSAR și exploatează „variind de la lipsa confirmărilor prin e-mail la un SSTI care afectează mai multe organizații”, ceea ce înseamnă că un atacator neautorizat ar putea avea acces la date private.

O vulnerabilitate găsită de Hx01 a fost formularele DSAR neautentificate. Portalurile DSAR permit utilizatorilor să facă modificări la datele pe care le deține o organizație, care pot fi făcute pe un formular online. În unele cazuri, utilizatorii neautentificați ar putea trimite un formular care solicită eliminarea sau modificarea datelor fără a fi nevoie să se verifice prin e-mail. Aceasta înseamnă că datele unei persoane fizice pot fi modificate de către un imitator, care poate merge până la ștergerea informațiilor sau a contului.

Cercetătorul în materie de securitate a detaliat, de asemenea, modul în care o platformă DSAR disponibilă de 6.000 de organizații , inclusiv companii Fortune 500, a fost vulnerabilă la atacurile de tip server-side injection (SSTI), care ar putea fi folosite pentru a…

Sursa: Newsmag