Veszélyben a Magyar Posta ügyfelei - komoly hibára bukkantak

Súlyos biztonsági résre bukkant az Index.hu egyik olvasója a Magyar Posta weboldalán, véletlenül, normál használat közben. A hibát kihasználva érzékeny személyi adatok juthatnak illetéktelen kezekbe, amiket akár bűncselekmények elkövetéséhez is fel lehet használni.
K. Kiss Gergely, 2017. december 8. péntek, 13:48
Fotó: Napi.hu

A kritikus biztonsági hibáról november 20-án a posta.hu-n található hibabejelentőn tájékoztatta a Magyar Postát. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát. A bejelentésre november 21-én reagált a posta, további adatokat, screenshotokat kérve, amire november 27-én küldött választ a portál olvasója.

Másnap a következő választ kapta az állami cégtől, hogy ismert technikai fennakadásról van szó, és jelenleg is dolgoznak fejlesztők ennek elhárításán. Ám ezután, az első bejelentéstől számítva eltelt csaknem három hét alatt semmi változást nem tapasztalt.

Az Indexhez írt levelében pontosan leírta milyen lépésekkel, milyen jellegű adatokhoz lehet jutni. A portálnál kipróbálták, a biztonsági rés valóban létezik, tetszőleges alkalommal reprodukálható.

A hiba kihasználásával random postai ügyfelek következő adatait lehet megszerezni:

  • feladó neve,
  • címzett magánszemély vagy cég címe,
  • küldeményazonosító,
  • küldemény jellege,
  • küldemény értéke,
  • kézbesítés státusza,
  • kézbesítés ideje.

Egy viszonylag egyszerű scripttel olyan adattömeget lehet lehúzni a posta oldaláról, amit akár vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni. A be nem foltozott biztonsági rés a karácsonyi csomagdömping idején különösen aggasztó, mint ahogy az is, hogy a Magyar Posta jó ideje tud a biztonsági hibáról, de azt még nem javították.

A Magyar Posta sajtósai úgy reagáltak a problémára: dolgoznak a válaszon, de rendkívül leterhelt a kommunikációs osztály, így egyelőre nem tudják, mikor tudnak rá érdemben válaszolni.

HOZZÁSZÓLÁSOK
 

tarosPifta, 2017.12.08 17:59

Nincs mese, ez egy qrvaország. A világ szégyene.
És ennek az ótvaros cégnek a vezetője havi 5 millió forint fizetést kap.
Ezért egy ilyen xart produkál.
Meg ezt:
Nem viszi ki a levélküldeményeket a posta
A levélküldemények elmaradására panaszkodtak az RTL Klub nézői, a híradó egy Budapest környéki településen utánajárt a dolognak. Rejtett kamerával forgatott stáb az egyik postán, ahol egy dolgozó elmondta, központi utasítás, hogy a túlterheltség miatt, nem viszik ki ezeket a küldeményeket. Helyettük csak az előre megírt értesítőket dobja be a postás, és a postahelyen adják ki a levelet - árulta el egy postás dolgozó.
cikk: http://index.hu/gazdasag/2017/12/08/nem_viszi_ki_a_leveleket_a_posta_a_decemberi_domping_miatt/
Mocskos magyar politikusok, mocskos magyar cégvezetők. Ez így egy qrvaország.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html