Dostał dostęp do danych ponad 4 tys. klientów Kolei Mazowieckich. Hasło nie było skomplikowane...

Wpisujesz admin/admin i uzyskujesz dostęp do szczegółowych danych 4 000 osób. Fajnie?
Wpisujesz admin/admin i uzyskujesz dostęp do szczegółowych danych 4 000 osób. Fajnie? Screen z portalu niebezpiecznik.pl
Nie po to ustanawia się hasła i inne zabezpieczenia, by mógł je odgadnąć każdy przypadkowy internauta. W przypadku Kolei Mazowieckich, jak się o tym przekonał czytelnik serwisu niebezpiecznik.pl, wystarczyło podać najpopularniejsze dane logowania, by uzyskać dostęp do całości serwisu, w tym do szczegółowych danych osobowych 4 tys. klientów.


Wystarczyło podać login admin i hasło admin. Mógł to zrobić dla czystej zabawy ktokolwiek. Dzięki temu osoba, która poinformowała media o całej sprawie uzyskała takie informacje jak imiona i nazwiska osób, które sobie wyrobiły kartę Kolei Mazowieckich wraz z ich zdjęciem, ich numer PESEL oraz dokładny adres zamieszkania. Podane były także dzień i miejsce, w którym dana osoba odebrała kartę, a także numer tejże.
Oczywiście użytkownik, który w tak łatwy sposób "zhakował" serwis, gdyby chciał, mógłby wykorzystać te dane do jakiejś manipulacji i napisać mail do właścicieli kart, jako że adresy ich skrzynek pocztowych były również podane. Dodatkowo mógł przeczytać wszystkie reklamacje złożone przez podróżnych. O całej sytuacji zostały powiadomione Koleje Mazowieckie, które dość niezręcznie tłumaczyły się, że chodzi o program pilotażowy, skierowany do ograniczonej liczby osób ("zaledwie" 5 tys.). W tej chwili dane admin/admin nie dają już dostępu do panelu administracyjnego. Ciekawe czy przedsiębiorstwo wyciągnie jakieś wnioski na przyszłość.

źródło: Niebezpiecznik.

Napisz do autora: manuel.langer@natemat.pl

Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...
WARTO WIEDZIEĆ 0 0Gliński weźmie artystów za twarz, jak w PRL? Prawda może was zaskoczyć
WYBORY 2019 0 0"Wyborcza": opozycja ma szansę odsunąć PiS od władzy. Jest nowy sondaż