В августе 2015 года компанией Verizon было представлено устройство Hum, которое позволяет сделать из любой машины, выпущенной с 1996 года, «умное» авто.
Независимый эксперт Адам Кодилл провел анализ веб-сайта поддержки продукта и нашел в исходном коде страницы заказов логин и пароль, хранящиеся в незашифрованном виде, а также доменные имена. Исследователь не обнаружил фактов компрометации персональных данных, принадлежащих клиентам компании.
Как утверждает специалист, перед запуском ресурса оператору нужно было провести все необходимые проверки. Помимо этого, Кодилл был удивлен выбором достаточно слабого пароля: Weblogic12. В рамках ежегодного отчета, посвященного расследованию утечек данных, Verizon акцентировала внимание на важности использования надежных паролей. В документе указано, что украденная учетная информация является одним из главных инструментов, который используют злоумышленники, чтобы получить доступ к данным. Помимо этого, причиной 2/3 всех утечек информации являются слабые пароли.
Кодилл пытался выйти на связь с Verizon, однако безуспешно. В то же время представители компании сообщили, что уязвимость на сайте уже устранена.