TOP

KYBEZ

Pošta nechala volně přístupná data 60 milionů uživatelů

Poštovní služba USA zalepila chybu, která umožňovala každému uživateli,
dostat se k datům více než 60 milionů zákazníků. 

Stejně jako v případě České pošty je i US Post Service státem zřízená nezávislá
organizace pro zajišťování doručovacích služeb. Chyba v zabezpečení byla způsobená
slabinou v autentizaci v API programu pro online sledování zásilek.     

Jak se dostat k cizím datům? 
Systém pro sledování zásilek byl postaven tak, aby se po zadání čísla zásilky objevily
veškeré dostupné informace o odesílateli a příjemci. Mezi tětimo informacemi se nacházely
emailové adresy, uživatelská ID, doručovací adresy a telefonní čísla. Nicméně každý člověk
mohl zadat libovolné zcela náhodné číslo zásilky, a pokud se zrovna trefil, zobrazila
se veškerá výše zmíněná data k dané zásilce. 

Pošta chybu více než rok ignorovala 
Již před rokem dostala US Post Service informaci s popisem celé zranitelnosti.
Ovšem na danou zprávu pošta nijak nereagovala. Tedy až do minulého týdne,
kdy se o případ začala zajímat média. Na otázku, proč poště trvalo vyřešení situace
trvalo tak dlouho. Její zástupci suše konstatovali, že neví o případu, kdyby jimi
zveřejněná data posloužila k nějaké trestné činnosti. 

V ČR veškeré doručování služby zobrazují pouze stavy jednotlivých zásilek.
Ačkoliv i pohled na ně může občas příjemce vylekat, přepravní služby naštěstí nezveřejňují
online vaše osobní údaje. Což je oproti situaci v USA malá výhoda.

Pro otestování vaší úrovně kybernetické bezpečnosti zkuste online nástroj BEAN

Zdroj: https://thehackernews.com

Doporučujeme: 

3 největší IT problémy politických stran 

Statistiky ÚOOÚ a GDPR 

Chcete vědět, kde se na internetu nachází vaše osobní údaje? Vyzkoušejte aplikaci Privacy Audit