Schwab обнаруживает небольшую "дырочку" в системе безопасности
Официальные представители онлайн-брокерской компании Charles Schwab Corp (4,2 млн. работающих торговых счетов; оборот сетевых транзакций - $420 млрд.) подтвердили информацию о наличии ошибки в системе безопасности их сайта, позволяющей любому хакеру получить доступ к персональным данным клиента. За последний месяц Schwab стал вторым крупным интернет-брокером (после E*Trade), столкнувшимся с подобной проблемой. Как сообщает Reuters, уже заявлено о предпринятых временных мерах по устранению возникших неполадок, и, по заверению технических специалистов Schwab, проблема будет окончательно разрешена до конца года. Обнаруженная ошибка является наиболее распространенной в современных системах защиты информации и известна как "cross-site scripting" - когда пароли доступа к онлайновым счетам, хранящиеся в файлах типа "cookies" беспрепятственно отсылаются на электронный адрес взломщика сайта. Эксперты, однако, утверждают, что риск получения ущерба от несанкционированных действий минимален, поскольку в данном случае можно только манипулировать средствами в рамках личных счетов настоящего владельца, а списать средства в чью-либо пользу практически невозможно.