2024-04-15 12:00 (월)
[외신] 아메리칸 익스프레스, 로그인데이터 노출
상태바
[외신] 아메리칸 익스프레스, 로그인데이터 노출
  • 길민권
  • 승인 2011.10.15 12:27
이 기사를 공유합니다

아메리칸 익스프레스 사이트에 크로스사이트 스크립팅 취약점 발견
아메리칸 익스프레스(AmEx) 웹사이트에서 크로스사이트 스크립팅(XSS) 취약점이 발견되어, 로그인 데이터가 노출돼 피싱 공격에 사용될 가능성이 있다는 것이 발견됐다.
 
이 취약점은 인터넷에서 접근할 수 있는 디버깅 기능에서 존재한다. 이번 문제점을 발견한 연구원은 AmEx가 홈페이지에 대한 보안 문제점에 대해서 컨택할 수 있는 정보가 없어서 회사에 보고하지 않았다.
 
어메리칸 익스프레스는 문제가 있는 페이지를 삭제했으며, 고객데이터는 노출되지 않았다는 공지를 발표했다.
 
<원문> 
-www.h-online.com/security/news
-www.theregister.co.uk/2011/10/07
[정보제공. 2011. 10. 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★