2018. október 19., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Itt az új BKK-ügy, újabb feljelentéssel

  • (f)
  • (p)
Írta: | | Forrás: IT café

Már elcsitultak a korábbi viharok, de ez az ügy újra felélesztheti őket, előhozva a régi problémákat: ki, miért és mikor felelős.

Hirdetés

Az index.hu nemrég közölt egy cikket, melyben egy olvasói információra támaszkodva arról számolnak be, hogy a Magyar Posta weboldalán egy olyan biztonsági rés található, melyet könnyű kihasználni, így a támadó érzékeny személyes adatokhoz juthat hozzá. Az újságíró – a cikkben nem ismertetett módon – azt tapasztalta, hogy a küldeményszállításnál megszerezhető

  • feladó neve
  • címzett magánszemély vagy cég címe
  • küldeményazonosító
  • küldemény jellege
  • küldemény értéke
  • kézbesítés státusza
  • kézbesítés ideje

A rést felfedező a kritikus biztonsági hibáról november 20-án a posta.hu-n található hibabejelentőn tájékoztatta a Magyar Postát. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát. A bejelentésre november 21-én reagált a Posta, további adatokat, screenshotokat kérve, amire november 27-én küldött választ az olvasó. Másnap a következő választ kapta:

Tisztelt Ügyfelünk!

Köszönjük válaszát.

Az illetékes társosztály számára is ismert technikai fennakadásról van szó, és jelenleg is dolgoznak fejlesztőink ennek elhárításán.

Türelmét és megértését előre is köszönjük.

Az értesítés, a kapcsolatfelvétel megtörtént, ám mivel az illető az első bejelentéstől számítva eltelt csaknem három hét alatt semmi változást nem tapasztalt, így a nyilvánosság erejében bízva fordult a sajtóhoz.

A Posta az index megkeresésére kommunikációs osztályuk erőteljes leterheltségére hivatkozva egyelőre még nem reagált.

Érdekesség, hogy egy-két órán belül jelentkezett az az anonimitás mögé bújó „szervezet” is (Önkéntes Kiberjogászok Szervezete), akik a BKK-ügy idején is aktívak voltak – most az Indexet jelentették fel, „mivel az újságíró jogosulatlanul, a rendszer kereteit túllépve fért hozzá harmadik személyek személyes adataihoz” .

Copyright © 2000-2018 PROHARDVER Informatikai Kft.