Tech
A Magyar Posta hiteles dokumentumokat készít és továbbít elektronikus úton

Itt az újabb botrány: biztonsági rés van a Magyar Posta oldalán

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2017. 12. 08. 13:07

Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzá lehet férni, ők pedig hetek óta tudnak erről.
Korábban a témában:

Az Index egyik olvasója figyelt fel arra, hogy a Magyar Posta weboldalán egy olyan sérülékenység bújik meg, amit kihasználva a rosszakarók érzékeny felhasználói adatokhoz juthatnak hozzá. A Magyar Posta felé már november 20-án jelezte észrevételét az oldalon található hibabejelentő felületen keresztül, amiben azt is leírta lépésről lépésre, hogyan lehet előidézni a hibát.

Az olvasó azután fordult a sajtóhoz, hogy több levélváltás után sem történt lényegi előrelépés az ügyben, és nem foltozták be a rést három hét alatt. A Magyar Postától azt a választ kapta november 28-án, miszerint „az illetékes társosztály által is ismert technikai fennakadásról” van szó, a hibaelhárításon pedig már elkezdtek dolgozni a fejlesztők.

Az Index tesztje szerint a biztonsági rés valóban létezik, és tetszőleges alkalommal reprodukálható. Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzáférhettek, a leírt módszerrel megszerezhető

  • a feladó neve,
  • a címzett címe,
  • a küldemények azonosítója, jellege, értéke,
  • a kézbesítések státusza és ideje,

ezen adatokat pedig vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni.

Elképesztően durva hibát találtak a BKK online rendszerében
Alapszintű hekkeléssel bárki annyi pénzért vehet bérletet, amennyiért akar.
vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.