Web ČEZu nabízel velkou bezpečnostní chybu!

Každý uživatel, který dnes (a kdo ví jak dlouho problém trval – informace zjišťujeme – pozn. redakce) navštívil adresu http://cez.cz bez „www.“ naleznul kompletní výpis rootu domény včetně logovacích souborů. V redakci se nám podařilo nalézt v některém z logu i url parametr s heslem, které bylo čitelné, jelikož systém je ukládal metodou GET. Redakce má samozřejmě heslo a url k dispozici – z bezpečnostních důvodů daný url parametr a heslo nezveřejňujeme.

Strůjcem webu je společnost FG Forrest. Nejedná se o první problém webu společnosti ČEZ, jelikož před léty už díky webu unikla výroční zpráva několik dní před oficiálním uveřejněním a společnost tak musela čelit dotazům organizátorů burzy cenných papírů a dalších institucí.
 

Aktualizováno: 17:59 – Situaci již společnost vyřešila a uživatelé tak nemají k těmto logovacím souborům již přístup.