兩位UC Santa Cruz學生稱,他們今年初就發現並通報了一個安全漏洞,可讓任何人在不必付錢的情況下,在設置於全球住宅區與大學校區,超過一百萬台網路連線的自助洗衣機洗衣服。
有漏洞的業者CSC ServiceWorks,反覆忽略了修補漏洞的請求,經過幾個月後該漏洞竟然還存在。
這兩名學生Alexander Sherbrooke和Iakov Taranenko告訴TechCrunch,他們發現該漏洞可讓任何人透過遠端來發送指令給CSC營運的洗衣機,免費開啟洗衣行程。
由於CSC ServiceWorks沒有專門的網頁來通報安全漏洞,因此Sherbrooke和Taranenko於一月,透過該公司的線上聯繫表發送了幾條通報訊息,但沒有得到任何回音。於是他們便直接致電該公司,結果也是被轉接到天南地北不知何處。
