Egy kód kell, semmi más

Súlyos biztonsági rés a Magyar Posta oldalán

Érzékeny személyi adatok juthatnak illetéktelen kezekbe. A posta hetek óta tud a problémáról.

2017.12.08 13:27ma.hu

A súlyos biztonsági résre véletlenül, normál használat során figyelt fel az Index egyik olvasója. A hibát kihasználva érzékeny személyi adatok juthatnak illetéktelen kezekbe, amiket akár bűncselekmények elkövetéséhez is fel lehet használni.

A kritikus problémáról még november 20-án, a posta.hu-n található bejelentőn keresztül tájékoztatta az illetékeseket. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát.

Több levélváltás után sem történt lényegi előrelépés az ügyben, ezért az olvasó végül a sajtóhoz fordult. A biztonsági rést három hét alatt sem sikerült befoltozni. November 28-án azt a választ kapta az olvasó, miszerint "az illetékes társosztály által is ismert technikai fennakadásról” van szó, a hibaelhárításon pedig már elkezdtek dolgozni a fejlesztők.

Az Index letesztelte, a biztonsági rés valóban létezik. Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzáférhettek, a leírt módszerrel megszerezhető a feladó neve, a címzett címe, a küldemények azonosítója, jellege, értéke, a kézbesítések státusza és ideje, ezen adatok pedig vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni.

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.