Отстраниха проблема с достъпа до чужди данни от сайта на "Еконт"
- Редактор: Мирослава Бонева
- Коментари: 1
В четвъртък потребителите на платформата можеха да променят чужди заявки
Отстранен е проблемът със свободен достъп до чужди данни и заявки на сайта на „Еконт“, показа проверка към петък сутринта, огласена от Tribune.bg.
В четвъртък потребителите на платформата можеха без особено затруднение и само с размяна на цифри в адресната лента да нанесат тежки щети и да променят чужди заявки – да сменят телефон за контакт, адрес и дори да ги отказват. Истински риск за безопасността за клиентите представляваше фактът, че можеха да бъдат намерени и стотици домашни адреси.
Проблемът вероятно произлизаше от това, че системата визуализираше данни за заявката, без да прави проверка дали ID-то на заявката отговаря и е създадена от профила, с които потребителя е логнат в системата. По тази причина, без тази проверка, на практика можеха да се проследят всички заявки за куриер.
„Еконт“ не отговориха на запитването на медията за официална позиция по темата, но добрата новина е, че грешката им е оправена.
Докладвай този коментар за нередност
×Дедо яконтийй: Известен съм че с каквото се захвана го правя, летище, влакова линия, мостове ама най съм майстор на големите пацули зад къщата ;)