Tämä on aika ikävä asia Windows 2000:sen maineen osalta:

(CardSystemsillä käytössään Windows 2000).
MikroPC.net - ti 21.6.2005 klo 7:00
Luottokorttitiedot tietomurrossa vastikään menettäneellä yhtiöllä on käytössään Windows 2000 -ympäristö IIS 5 -palvelinohjelmistolla varustettuna.
Asian vahvistaa palvelinympäristöjä kerran vuorokaudessa automaattisesti skannaava Netcraft-yhtiön tietokanta.
Yhdysvaltalainen CardSystems Solutions säilytti useiden luottokorttiyhtiöiden tietoja palvelimillaan selvittääkseen epäonnistuneita korttimaksutapahtumia.
Yhtiö on myöntänyt taltioitujen tietojen olleen liian tarkkoja niiden sisältäessä esimerkiksi kortin vanhenemisajankohdan.
"Korttitietojen varastamisen mahdollisti turva-aukko heidän järjestelmissään", kertoi MasterCard tiedotteessaan perjantaina.
Visan edustaja Rhonda Bentz vastaavasti totesi lauantaina kumppaninsa tietoturvan olleen heidän määrittelyjensä alittava, mutta lupasi yhteistyön yhtiön kanssa kuitenkin jatkuvan.
Arizonan osavaltiossa toimiva yhtiö havaitsi murron 22. toukokuuta ja otti yhteyttä FBI:hin seuraavana päivänä.
Turva-aukko on ilmeisesti ollut asentamaton turvapäivitys tai puutteellinen määritys iis-palvelimessa.
Myös viimeinen palvelimen uudelleenkäynnistysajankohta taltioituu Netcraftin tietokantaan.
CardSystemsin tapauksessa se on tapahtunut reilu puolitoista kuukautta sitten.
Ajankohdasta voi tehdä tiettyjä johtopäätöksiä turvapäivitysten asentamisesta, koska Microsoftin päivitykset vaativat yleensä palvelimen käynnistämisen päivitysten astumiseksi voimaan.
Samainen tietokanta kertoo nykyisen palvelinympäristön otetun käyttöön lokakuussa 2001.
Ip-osoitteet on rekisteröity emoyhtiön Maverick Internationalin nimiin.