Egy kód kell, semmi más
Súlyos biztonsági rés a Magyar Posta oldalán
Érzékeny személyi adatok juthatnak illetéktelen kezekbe. A posta hetek óta tud a problémáról.
2017.12.08 13:27ma.huA súlyos biztonsági résre véletlenül, normál használat során figyelt fel az Index egyik olvasója. A hibát kihasználva érzékeny személyi adatok juthatnak illetéktelen kezekbe, amiket akár bűncselekmények elkövetéséhez is fel lehet használni.
A kritikus problémáról még november 20-án, a posta.hu-n található bejelentőn keresztül tájékoztatta az illetékeseket. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát.
Több levélváltás után sem történt lényegi előrelépés az ügyben, ezért az olvasó végül a sajtóhoz fordult. A biztonsági rést három hét alatt sem sikerült befoltozni. November 28-án azt a választ kapta az olvasó, miszerint "az illetékes társosztály által is ismert technikai fennakadásról” van szó, a hibaelhárításon pedig már elkezdtek dolgozni a fejlesztők.
Az Index letesztelte, a biztonsági rés valóban létezik. Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzáférhettek, a leírt módszerrel megszerezhető a feladó neve, a címzett címe, a küldemények azonosítója, jellege, értéke, a kézbesítések státusza és ideje, ezen adatok pedig vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 1:30 Négy új hajó felavatásával indult el a 178. balatoni hajózási szezon
- 0:30 Az Egyesült Államokban 25 év börtönbüntetést kapott Sam Bankman-Fried, az FTX alapítója
- 23:30 A Fehér Ház nem számít izraeli katonai műveletre Rafahban az erről szóló washingtoni egyeztetés előtt
- 22:35 Több mint 100 km/órás széllel és lehűléssel érkezett a hidegfront
- 22:30 Előállítottak egy 17 éves gyanúsítottat a francia középiskolák elleni merényletfenyegetések miatt
- 21:30 Korlátozások lesznek keddtől a ferihegyi repülőtér felé vezető úton
- 20:48 MÁV: április közepéig korlátozzák a vasúti forgalmat a Déli pályaudvar és Kelenföld között
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06