Znalazłem lukę na stronie internetowej pewnej firmy kurierskiej.
Prosta manipulacja adresem pozwala na wyciągnięcie danych dowolnej paczki z ostatnich kilku lat.
Wstępny szacunek wskazuje, ze mogę uzyskać dostęp do danych z ponad 200 tysięcy przesyłek
Dane dostępne w pojedynczej przesyłce:
imie nazwisko adres nadawcy,
imie nazwisko adres odbiorcy
telefon nadawcy
email nadawcy
waga paczki.
Co radzicie zrobić?
kusi mnie aby uruchomić skrypt pobierający te dane - czy to nielegalne?
przypominam, ze dostep do danych jest poprzez ogólniedostępną stronę www kuriera.
oczywiscie nazwy kuriera póki co nie podaję.
Komentarze (42)
najlepsze