ثغرة احد المصارف

اكتشف احد متابعي الصفحة ثغرة في احد البنوك_الليبية وهي SQL Injection استطاع من خلالها الحصول على database البنك والارقام الوطنية والكثير من التفاصيل الحساسة..
حاولت الوصول في اي شخص ذو علاقة لعلنا نحل الموضوع بشكل ودي وقد حدث… وطالبت مكتشف الثغرة بفيديو توضيحي مفصل وقام به بالكامل..
تمت معالجة الثغرة. كما وضح لي المدير العام للمصرف والذي كان التواصل معه يسير جدا…
وهذا يضعني في تساءل كبير… ماهي معايير امن المعلومات المعمول بها في ليبيا؟
لماذا وجدت لدى متابعين لي ثغرتين وكانوا اشخاص جيدين وما الخطر الممكن ان يحدث اذا وقعت عند اشخاص خطأ؟
لماذا تهدد الادارات القانونية لشركات والبنوك المواطنين من الابلاغ عن هذه الثغرات واعني هنا “شركة #الجيل_الجديد في سوء التجاوب؟
ماذا سيحدث ان سربت منظومات حساسة في Darkweb ؟
الموضوع محتاج وقفة ومراسلة ووضع حد لانه زاد جدا عن حده..
Image may contain: ‎text that says '‎Amin To: السيد/ امين صالح المحترم بعد التحية،، نشكر لكم جزيل الشكر والتقدير على حرصكم على المصلحة العامة ومصلحة ليبيا وتنبيهكم لنا بهذه الثغرة وقد تم اتخاذ الإجراءات اللازمة وإيقاف موقع الا ستعلام وسيتم معا جلة هذه الثغرة، ونحن على تواصل مع الهيئة الوطنية لأمن وسلامة المعلومات بالخصو كما نشکر مكتشف التغرة جزيل الشكر العرفان ولا مانع من التواصل معنا والتعاون خدمة للصالح العام وخدمة لليبيا. وفق اللهم الجميع وحفظ الله ليبيا مع جزيل الشكر والتقدير‎'‎
:عدد القراءات 555

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *