Pošta nechala volně přístupná data 60 milionů uživatelů
Poštovní služba USA zalepila chybu, která umožňovala každému uživateli,
dostat se k datům více než 60 milionů zákazníků.
Stejně jako v případě České pošty je i US Post Service státem zřízená nezávislá
organizace pro zajišťování doručovacích služeb. Chyba v zabezpečení byla způsobená
slabinou v autentizaci v API programu pro online sledování zásilek.
Jak se dostat k cizím datům?
Systém pro sledování zásilek byl postaven tak, aby se po zadání čísla zásilky objevily
veškeré dostupné informace o odesílateli a příjemci. Mezi tětimo informacemi se nacházely
emailové adresy, uživatelská ID, doručovací adresy a telefonní čísla. Nicméně každý člověk
mohl zadat libovolné zcela náhodné číslo zásilky, a pokud se zrovna trefil, zobrazila
se veškerá výše zmíněná data k dané zásilce.
Pošta chybu více než rok ignorovala
Již před rokem dostala US Post Service informaci s popisem celé zranitelnosti.
Ovšem na danou zprávu pošta nijak nereagovala. Tedy až do minulého týdne,
kdy se o případ začala zajímat média. Na otázku, proč poště trvalo vyřešení situace
trvalo tak dlouho. Její zástupci suše konstatovali, že neví o případu, kdyby jimi
zveřejněná data posloužila k nějaké trestné činnosti.
V ČR veškeré doručování služby zobrazují pouze stavy jednotlivých zásilek.
Ačkoliv i pohled na ně může občas příjemce vylekat, přepravní služby naštěstí nezveřejňují
online vaše osobní údaje. Což je oproti situaci v USA malá výhoda.
Pro otestování vaší úrovně kybernetické bezpečnosti zkuste online nástroj BEAN.
Zdroj: https://thehackernews.com
Doporučujeme:
3 největší IT problémy politických stran
Chcete vědět, kde se na internetu nachází vaše osobní údaje? Vyzkoušejte aplikaci Privacy Audit
