Brutális biztonsági rés tátong a Magyar Posta weboldalán

Komoly biztonsági rés tátong a Magyar Posta weboldalán – írta az Index. A lap egy olvasója véletlenül bukkant a hibára, amelynek révén illetéktelenek férhetnek hozzá az ügyfelek személyes adataihoz. A felfedezésről a Postát is tájékoztatta, a cég pedig megköszönte az információt, és biztosította a lelkiismeretes állampolgárt: kezeli helyzetet.

Mindebből azért lett mégis újságcikk, mert bár a felfedezésről az olvasó november 20-án tájékoztatta a Postát az erre rendszeresített hibabejelentő oldalon, a bejelentés máig nem járt eredménnyel. A Posta ugyan gyorsan reagált a megkeresésre, majd újabb bizonyítékokat, pontosabban screenshotot kért a hibáról, ám érdemi változás nem történt. November 27-én a Posta azt írta egy válaszlevélben: „Az illetékes társosztály számára is ismert technikai fennakadásról van szó, és jelenleg is dolgoznak fejlesztőink ennek elhárításán. Türelmét és megértését előre is köszönjük.”

Nincs megoldás

A megoldást azóta sem sikerült megtalálni, ezért a belejentő a nyilvánossághoz fordult. A lap letesztelte, és meg is tudta szerezni az ügyfelek személyes adatait, beleértve nevüket, címüket, a csomagjuk azonosítóját, jellegét, értékét, illetve hogy mikor kézbesíti azt a postás.

Ezzel a módszerrel viszonylag egyszerűen összegyűjthető akár egy fél kerület vagy városrész csomagforgalma, ami különösen karácsony előtt nem túl megnyugtató. Az Index megkereste a Postát, de információ helyett egyelőre csak a kommunikációs osztály leterheltsége miatti szabadkozó levelet kapott.

Nem ez az első eset, hogy civilek komoly réseket találnak állami (önkormányzati) cégeknél. Idén nyáron nagy port kavart annak a tizenévesnek az esete, aki a BKK e-jegyet értékesítő tesztoldalát próbálgatva 50 forintért vásárolt bérletet. A fiatal jelentette az esetet, aminek az lett az azonnali következménye, hogy a rendszert kiépítő T-Systems feljelentette a diákot a rendőrségen.