Az index.hu nemrég közölt egy cikket, melyben egy olvasói információra támaszkodva arról számolnak be, hogy a Magyar Posta weboldalán egy olyan biztonsági rés található, melyet könnyű kihasználni, így a támadó érzékeny személyes adatokhoz juthat hozzá. Az újságíró – a cikkben nem ismertetett módon – azt tapasztalta, hogy a küldeményszállításnál megszerezhető
- feladó neve
- címzett magánszemély vagy cég címe
- küldeményazonosító
- küldemény jellege
- küldemény értéke
- kézbesítés státusza
- kézbesítés ideje
A rést felfedező a kritikus biztonsági hibáról november 20-án a posta.hu-n található hibabejelentőn tájékoztatta a Magyar Postát. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát. A bejelentésre november 21-én reagált a Posta, további adatokat, screenshotokat kérve, amire november 27-én küldött választ az olvasó. Másnap a következő választ kapta:
Tisztelt Ügyfelünk!
Köszönjük válaszát.
Az illetékes társosztály számára is ismert technikai fennakadásról van szó, és jelenleg is dolgoznak fejlesztőink ennek elhárításán.
Türelmét és megértését előre is köszönjük.
Az értesítés, a kapcsolatfelvétel megtörtént, ám mivel az illető az első bejelentéstől számítva eltelt csaknem három hét alatt semmi változást nem tapasztalt, így a nyilvánosság erejében bízva fordult a sajtóhoz.
A Posta az index megkeresésére kommunikációs osztályuk erőteljes leterheltségére hivatkozva egyelőre még nem reagált.
Érdekesség, hogy egy-két órán belül jelentkezett az az anonimitás mögé bújó „szervezet” is (Önkéntes Kiberjogászok Szervezete), akik a BKK-ügy idején is aktívak voltak – most az Indexet jelentették fel, „mivel az újságíró jogosulatlanul, a rendszer kereteit túllépve fért hozzá harmadik személyek személyes adataihoz” .
