VWのデータマネージャーは、さまざまなコーディングツールを使用することでデータの問題を解決したと述べた。
AWS バックエンドはトークン交換に使用されると同氏は付け加えた。
「[任意のユーザーID]を取得して、パスワードなしの認証トークンであるJWTトークンを生成できます。
」と同氏は付け加え、VWがAPI経由でユーザーのデータにアクセスできると付け加えた。
ただし、注目すべきことに、VW には、内部環境から個人データを盗もうとするハッカーに対する外部データ アクセス ポリシーがありません。
フォルクスワーゲン、AWS認証情報の保護失敗が原因の大規模データ漏洩 from csoonline.com
security summaryVWのデータマネージャーは、さまざまなコーディングツールを使用することでデータの問題を解決したと述べた。
AWS バックエンドはトークン交換に使用されると同氏は付け加えた。
「[任意のユーザーID]を取得して、パスワードなしの認証トークンであるJWTトークンを生成できます。
」と同氏は付け加え、VWがAPI経由でユーザーのデータにアクセスできると付け加えた。
ただし、注目すべきことに、VW には、内部環境から個人データを盗もうとするハッカーに対する外部データ アクセス ポリシーがありません。
コメント