Pe blog-ul cristianiosub.com a apărut recent o informație foarte îngrijorătoare pentru clienții unei companii de taxi din București. Mai precis, o vulnerabilitate de tip Directory Listing pe site-ul meridiantaxi.ro, care se manifesta pe subdomeniul static, expunea public directorul ce conține înregistrările apelurilor telefonice din ultimele 5 zile.
În apelurile înregistrate se regăsesc date cu caracter personal precum nume, prenume, adresa, număr de telefon și, cu un mai mult, aceste fișiere audio puteau fi descărcate în format .mp3. Tot ce trebuia să facă un potențial atacator era să acceseze un site public. La momentul publicării articolului respectiv, compania rezolvase deja această gafă de securizare.
Sursa : https://cert.ro/