Hetek óta tudja a Posta, hogy bárki hozzáférhet az ügyfelei adataihoz

gazdaság
2017 december 08., 11:28

Súlyos biztonsági hibát fedezett fel a Magyar Posta weboldalának nyilvánosan elérhető felületein az Index egyik olvasója, aki három héttel azután, hogy jelentette a hibát a Postának, a javítás hiányában a nyilvánossághoz fordult.

Az olvasó a BKK-féle nyári bohózat után kerülni is akarta a gyanúját a hekkelésnek, ezért hetekig csak az érintett Magyar Postával levelezett a hibáról, amit a honlap normál használata során fedezett fel. A cég előbb csak adatpótlást kért tőle, aztán csak annyit válaszolt, hogy tudnak a hibáról, aminek az elhárításán dolgoznak. Mivel a november 28-i válasz óta se történt semmi, az Indexnek is megírta a könnyen reprodukálható hibát.

Az Index pedig reprodukálta is, bár a lépéseket érthető okból nem publikálta. Leírásuk szerint a hibát kihasználva érzékeny személyes adatokhoz lehet hozzájutni a posta ügyfeleiről. Emellett még azt is megtudhatják, hogy a címzettnek feladott küldemény milyen értékű. Nem nehéz elképzelni, hogy egy ilyen információval miként lehet visszaélni.

Az ügyben az Index is kereste a Postát, ahonnan azt a választ kapták, hogy dolgoznak a válaszon, de rendkívül leterhelt a kommunikációs osztály, így nem tudják, hogy mikor tudnak érdemben válaszolni a kérdésekre.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.