Probleme grave pentru Nemo Express. Firma de curierat dezvăluie datele personale ale clienților

0 2


Nemo Express are o vulnerabilitate majoră în sistemul de securitate, iar asta face ca datele a zeci sau sute de mii de români pot fi exploatate.

Nemo Express pune la dispoziție AWB-urile clienților oricui vrea să le vadă. Acestea sunt publice și necriptate pe site-ul companiei. Așadar, clienții care au comandat produse de la magazine online și a căror livrare a fost făcută prin Nemo Express au datele expuse public.

Aceste date nu sunt unele inofensive, ci foarte importante și care ar putea fi exploatate, informații precum număr de telefon, adresa, uneori CNP-ul, dar și ce au comandat și când.

AWB-urile livrărilor care conțin aceste informații sunt publicate pe site-ul companiei în format JPG și pot fi vizualizate de oricine, fără a fi necesară o parolă sau un nume de utilizator. Pentru implementarea defectuoasă a măsurilor de securitate, firma de curierat riscă o amendă de 10 milioane de euro sau 2% din cifra de afaceri, în funcție de care valoare este mai mare.

Breșa de securitate a fost dezvăluită de wall-street.ro, iar un specialist IT, consultat de publicație spune că „am găsit AWB-uri atât de luna aceasta, cât și încă din aprilie – probabil sunt toate comenzile procesate și livrate prin NEMO Express într-un anumit interval de timp. Ce e surprinzator este că toate aceste informații sunt publice – adica oricine poate accesa URL-urile respective, fără parolă, fără username – nu există niciun fel de criptare sau…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica