Not a Hack: Lahore Electric Supply Companies (LESCO) Website Privacy Leaks Pas un hack: Lahore Electric Supply entreprises (Lesco) Site fuites de la vie privée

Lahore Electric Supply Companies (LESCO) is a major electricity power provider in Lahore region of Pakistan. Lahore Electric Supply entreprises (Lesco) est un important fournisseur d'électricité dans la région de Lahore au Pakistan. LESCO’s main official website which is used for public access is located at Lesco principal du site officiel qui est utilisé pour l'accès du public est situé à http://www.lesco.gov.pk/ , but apparently LESCO has another web site probably for support staffs and personnels or for training purpose, which allowed everybody from public to ‘hack’ into, and access supposedly private and confidential data. , Mais, semble-t-Lesco a un autre site Web sans doute pour les membres du personnel et de soutien personnels ou à des fins de formation, tout le monde qui a permis au public de "hack" dans, et l'accès prétendument privé et confidentiel des données. (But who cares about privacy in Pakistan?) (Mais qui se soucie de la vie privée au Pakistan?)

The website of Lahore Electric Supply Companies that has major security flaw and privacy leaks is located at Le site de Lahore Electric Supply entreprises qui a des défauts majeurs en matière de sécurité et de la vie privée des fuites est situé à http://www.lesco.info/ . To ‘hack’ the website, simply browse to LESCO Human Resource Management System via Customer Service link at Pour «hack» du site, il suffit de parcourir Lesco à la gestion des ressources humaines par le biais du système Service à la clientèle au lien http://www.lesco.info/mc/default.htm . You don’t even need any skill to hack the website. Vous n'avez même pas besoin de compétences de pirater le site. The login page has User ID (which is Guest) and password nicely filled in. Just hit “Enter Now !” button to log in to the system. La page de login a pseudo (qui est invité) et un mot de passe bien rempli po appuyer sur la touche "Entrez!" Pour vous connecter au système.

After logging in, ‘hacker’ can find various LESCO customers’ information from database (looks like is MySQL) such as name, address and phone number. Après la connexion, «pirate» peut trouver diverses Lesco clients des informations de la base de données (il ressemble à MySQL) comme le nom, l'adresse et le numéro de téléphone. Also available is application for electricity connection, date of application, status, next course of action and electricity load. Aussi disponible est demande de raccordement électrique, la date d'application, l'état, à côté d'action et de l'électricité de charge. (If you apply to LESCO and heard no news, this hack for you!) Best of all, search functions is provided. (Si vous appliquez à Lesco et n'entend pas d'actualité, ce hack pour vous!) Les meilleurs de tous, des fonctions de recherche est fourni.

From the design of the website, with failed MySQL commands and broken links which link to ClickSoft.com.pk, which probably is the developer for the site, LESCO.info is probably still in construction, and not mean for public access. De la conception du site, pas de MySQL avec les commandes et les liens rompus qui lien vers ClickSoft.com.pk, qui est probablement le développeur pour le site, LESCO.info est probablement encore en construction, et pas pour l'accès du public. We inclined to believe that the website is mainly used by LESCO staffs for training purpose and not as their back-end system, in view of the poor security measure. Nous avons tendance à croire que le site est principalement utilisé par les membres du personnel Lesco à des fins de formation et non comme leur système back-end, dans la perspective des pauvres mesure de sécurité. But why the true live data of customers is been used as the sample is out of comprehension, which conveniently provide backdoor access for those want to gather these information. Mais la véritable raison pour laquelle des données en direct de la clientèle est été utilisé comme l'échantillon est hors de compréhension, qui commodément fournir de l'accès des personnes veulent recueillir ces informations.

Probably this is the style of doing work in South Asia part of the world, but does Pakistan has nuclear weapon? C'est probablement le style de faire des travaux en Asie du Sud partie du monde, mais ne le Pakistan a l'arme nucléaire? Can nuclear weapon of mass destruction be trusted to someone who can’t even protect personal data, albeit only name, address and phone of its own citizens? Puis d'armes nucléaires de destruction massive faire confiance à quelqu'un qui n'arrive même pas à protéger les données à caractère personnel, ne serait-ce que le nom, l'adresse et les coordonnées de ses propres citoyens?

IMPORTANT : You're reading a machine translated page which is provided "as is" without warranty. IMPORTANT: Vous êtes en train de lire une page traduite machine qui est fourni «tel quel», sans garantie. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. Contrairement à la traduction humaine, traduction automatique ne comprend pas la grammaire, sémantique, syntaxe, les idiomes du langage naturel, ce qui souvent inexactes et faible qualité du texte qui est trompeuse et incompréhensible. Thus, please refer to Ainsi, s’il vous plaît se référer à original English article l'article original en anglais when in doubt. en cas de doute.

Related Articles Articles connexes

• Intel Experiences Atom Supply Shortage Due to Overwhelming Demand Intel expériences atome pénurie écrasante en raison de la demande
• Free Online Phonemyphone Service Helps Locating Misplaced Mobile Phone Gratuits en ligne Phonemyphone service permet la localisation de téléphone mobile égaré
• Order Hero Hack Pack with Free Open Source Tools Commander héros hack pack avec Free Open Source des outils
• Website Grader: Free Website Analytics and Traffic Measurement Tool Site niveleuse: Gratuit Site Web Analytics et outil de mesure du trafic
• Virus Attack Via Infected Gizmo Attaque de virus infectés par Gizmo
• Free Genuine License Code for Privacy Guardian by Signing Up PC Tools Newsletter Gratuit véritable code de licence de la vie privée tuteur en vous inscrivant PC Tools Lettre d'information
• Toshiba Innovative Idea of Implementing Sleep and Charge USB ports in Satellite Laptop Series Toshiba idée novatrice de la mise en œuvre de sommeil et charge les ports USB de l'ordinateur portable Satellite série
• Exciting Potential of China in e-Commerce Un potentiel intéressant de la Chine dans l'e-commerce
• How to Make a Laser Pointer from Mini Maglite Flashlight Comment faire un pointeur laser de mini lampe de poche Maglite
• Steganos Security Suite 2007 Full Version Free Download and Serial Number Steganos Security Suite 2007 version complète gratuitement télécharger et le numéro de série

This entry was posted on Thursday, May 8th, 2008 at 1:17 pm and is filed under Cet article a été publié le Jeudi, Mai 8, 2008 à 1:17 pm et est classé dans Tips & Tricks Trucs & Astuces . . You can follow any responses to this entry through the Vous pouvez suivre les réponses à cette entrée par la RSS 2.0 RSS 2,0 feed. nourrir. You can Vous pouvez leave a response laisser un commentaire , or , Ou trackback trackback from your own site. à partir de votre propre site.