В британской Ассоциации бойскаутов обеспокоены безопасностью базы данных

Пользователи самостоятельно могли изменить некоторые данные, такие как дата рождения других участников.

В британской Ассоциации бойскаутов серьезно обеспокоены безопасностью базы данных, которая содержит информацию о 450 тыс. членов организации и волонтеров, сообщает портал The Register.

В редакцию издания обратился лидер бойскаутов, считающий, что база данных под названием Compass недостаточно защищена, несмотря на все уверения в обратном руководства ассоциации. Система находилась в разработке в течение двух лет и была введена в эксплуатацию в сентябре прошлого года.

Однако на этой неделе появилась информация о том, что пользователи самостоятельно могут изменить некоторые данные, такие как дата рождения других участников – эти сведения используются для восстановления паролей. Данная возможность была временно заблокирована после многочисленных жалоб пользователей.

По словам анонимного источника, данная проблема ставит под сомнения все уверения в безопасности системы. То, что эти бреши смогли обнаружить обычные пользователи, свидетельствует о плохом анализе степени уязвимости или проверки кода.

Как заявил представитель ассоциации, нет никаких доказательств, позволяющих предположить о наличии уязвимостей в системе, которые могут позволить незарегистрированным пользователям получить доступ к базе данных. Он добавил, что безопасность всех участников движения является первостепенной задачей для организации.