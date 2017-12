Egy kód kell, semmi más

Súlyos biztonsági rés a Magyar Posta oldalán

A súlyos biztonsági résre véletlenül, normál használat során figyelt fel az Index egyik olvasója. A hibát kihasználva érzékeny személyi adatok juthatnak illetéktelen kezekbe, amiket akár bűncselekmények elkövetéséhez is fel lehet használni.



A kritikus problémáról még november 20-án, a posta.hu-n található bejelentőn keresztül tájékoztatta az illetékeseket. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát.



Több levélváltás után sem történt lényegi előrelépés az ügyben, ezért az olvasó végül a sajtóhoz fordult. A biztonsági rést három hét alatt sem sikerült befoltozni. November 28-án azt a választ kapta az olvasó, miszerint "az illetékes társosztály által is ismert technikai fennakadásról” van szó, a hibaelhárításon pedig már elkezdtek dolgozni a fejlesztők.



Az Index letesztelte, a biztonsági rés valóban létezik. Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzáférhettek, a leírt módszerrel megszerezhető a feladó neve, a címzett címe, a küldemények azonosítója, jellege, értéke, a kézbesítések státusza és ideje, ezen adatok pedig vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni.