ニュージーランドのサービスプロバイダーがハッキングされる:責任ある開示の事例
2025-03-27
セキュリティ研究者が、ニュージーランドのアプリKiwiServicesで、重大なデータベースの脆弱性を発見しました。簡単なHTTPリクエストを操作することで、認証をバイパスし、ユーザーデータベース全体にアクセスし、氏名、メールアドレス、電話番号などの機密情報を公開しました。研究者は責任ある開示を行い、KiwiServicesは30日以内に脆弱性を修正しました。これは、セキュリティテストと迅速なパッチ適用がいかに重要であるかを示しています。
開発
侵入テスト