Fatalna wpadka Plusa. Każdy mógł pobrać dane klientów.
Można było ustalić do kogo należy dany numer telefonu a także uzyskać dostęp do PESEL-i, adresów zamieszkania klientów i innych danych.
d.....k z- #
- #
- #
- #
- #
- #
- 119
- Odpowiedz
Można było ustalić do kogo należy dany numer telefonu a także uzyskać dostęp do PESEL-i, adresów zamieszkania klientów i innych danych.
d.....k z
Komentarze (119)
najlepsze
Komentarz usunięty przez moderatora
@PanDomestos: Wiemy ( ͡° ͜ʖ ͡°)
edit - niezły WTF...
Niestety, wygląda na to, że osoby które miały świadomość istnienia tego API, mogły mieć wystarczająco dużo czasu, aby dane klientów pobrać. Wedle serwisu Archive.org, API było publicznie dostępne już od co najmniej 15 czerwca 2021 roku:
@baal80:
Przecież nie jest.
@WklensuySuchy: No np. taką, że to bank powinien brać odpowiedzialność za udzielenie kredytu. Niech oni martwią się o to, czy osoba, której dają kredyt to ta osoba, a nie ktoś z fałszywymi danymi. Jakby oni odpowiadali za to, a nie bogu ducha winne osoby, to nagle by się okazało, że da się poprawnie zweryfikować, czy osoba, której udzielają
@pmub: Po pierwsze nie tylko u nas podobne problemy, mało zakupów na kradzione karty kredytowe na świecie? A po drugie to unia wymyśla coraz to większa listę usług wymagających weryfikacji danych, jeszcze chwila a zakupu w grze online się bez tego nie zrobi.
@M_Osti: okołogarnkowe i okołofotowoltaikowe też ( ͡° ͜ʖ ͡°)