寻找未经授权的访问

看一下公司名称，例如Lookout，它是 – 很好。不幸的是，Lookout Services，Inc。

Lookout出售基于Internet的产品，称为I -9解决方案。该产品旨在根据大多数小型企业的熟悉文件下的职责来帮助雇主 – 移民服务表格I-9的名称。 I -9解决方案收集并保存有关其客户的信息，包括姓名，地址，出生日期，社会保险号，护照号码，外国注册号，驾驶执照和军事身份号码。为了期待安全的担忧，未来的客户是“通过Web输入的，但是您的数据将以安全税款编码到服务器服务器。此FTP接口将保护您的数据免受干扰，并使数据免于未经授权的访问。

这是“栏外”区域。根据FTC的投诉，关于使用I-9解决方案的网络网络网络程序，搜索商人的员工收到了安全网页的URL。然后，他将URL键入浏览器，并获得了未经授权的访问I-9数据库的访问。通过在浏览器中键入准确的URL，他避免了Lookout的登录页面，并且从未被要求提供正确的用户凭据。随着URL中最低的更改，他可以访问整个数据库。

两个月后，他去了I -9和解的公共登录网页，用户ID尝试了许多“可疑” ID和密码，包括“测试”和“密码”和“测试”。由于这是一位Lookout客户的正确凭证，因此用户ID和密码正在“测试”，因为他们接近了该Lookout客户雇用的11,000多人的个人信息。后来，通过进行更改以使其在URL中降低，他能够重新访问整个数据库，其中包括37,000多人的个人信息。

FTC的投诉列出了有关的许多程序，包括该愿景：

• 使用相同的单词或通用字典单词，包括密码和用户ID；

• 将密码存储在清晰的文本中；

• 未能定期更改用户凭证和一定数量的失败登录尝试后，登录尝试失败后；

• 对于众所周知的安全缺陷，例如可预测的资源位置，Lookout Web使用的影响不足以减轻网络的影响，该网络允许用户轻松预测和处理URL以访问安全的网页；

• 在指定URL输入时，允许用户避免经过认可的程序；和

• 计算机网络未能使用足够的措施来预防和检测未经授权的访问。

正如FTC始终说明的那样，数据保护不是提案，而是提案，而是这些缺陷，因此添加了这些缺陷，因此FDC是由执法行动创建的。为了解决此案，该公司已同意实施一项全面的信息保护计划，包括20年的独立，第三方安全审计。

在相关说明中，它对FTC和数据安全性的大图像感兴趣吗？阅读消费者保护总监David Bureau vladesx 众议院能源和商业委员会在贸易，生产和商业方面的最新证词。

________________

提供最佳建议是营销专家的贸易，代表他们的律师和妈妈。这个母亲节暗示您可以通过为她的利益提供定制的母亲消费者技巧来返回支持。尽管她是技术爱好者，但全球交易或 策划 在外面，在他的记忆中分享此在线游戏 – 与FTC.Gov的热爱。

这里的另一个建议：发送鲜花和糖果。