Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzá lehet férni, a cég pedig hetek óta nem tesz semmit az ügyben.
Az Index egyik olvasója figyelt fel arra, hogy a Magyar Posta weboldalán egy olyan sérülékenység bújik meg, amit kihasználva gyakorlatilag bárkinek a felhasználói adataihoz hozzá lehet jutni. A Magyar Posta felé már november 20-án jelezte észrevételét az oldalon található hibabejelentő felületen keresztül, amiben azt is leírta lépésről lépésre, hogyan lehet előidézni a hibát.
Fotó: Posta.hu
Az olvasó azután fordult a sajtóhoz, hogy több levélváltás után sem történt lényegi előrelépés az ügyben, és nem foltozták be a rést három hét alatt. A Magyar Postától azt a választ kapta november 28-án, miszerint„az illetékes társosztály által is ismert technikai fennakadásról” van szó, a hibaelhárításon pedig már elkezdtek dolgozni a fejlesztők.
Az Index tesztelte is a biztonsági rést, amely valóban létezik, és tetszőleges alkalommal reprodukálható. Az olvasó által leírt módszerrel megszerezhető a feladó neve, a címzett címe, a küldemények azonosítója, jellege, értéke, a kézbesítések státusza és ideje, ezen adatok pedig vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni.
(Index.hu)
11 hozzászólásarrow_drop_down_circle
Egyébként meg nem nagyon kell bajlódni velük, néhány éve még cukorspárgát követeltek a zsugorfóliázott csomagra feladáskor. Megragadtak a múlt század derekán. Még jó hogy nem bontják fel és nyálazzák vissza a leveleket elolvasás után.
A fontosabb küldemények, csomagok gyorsabban és esetenként olcsóbban háztól házig utazhatnak a futárszolgálatoknál. Az én gyakorlatomban gyakran megesik, hogy 20-22 óra alatt odaér a csomag, ahova hét, nyolc éve még elsőbbségiként nyolc nap alatt vitte el a posta.
Új hozzászólás