Fatalna wpadka Plusa: Ujawnienie danych klientów!

Fatalna wpadka Plusa: Ujawnienie danych klientów!

2021-10-17 20:31 Redakcja

Każdy kto wszedł na specjalną podstronę w domenie Plusa, mógł nieświadomie narazić się na poważne konsekwencje. Ujawniono dane klientów Plusa i jego drugiej marki, Plusha. Możliwość ustalenia właścicieli numerów telefonów oraz dostęp do PESEL-i, adresów zamieszkania i innych danych osobowych to ogromne zagrożenie.

Pewnie nie o takim prezencie na swoje 25-lecie marzył Plus. Cała sytuacja wynika z dostępu do niezabezpieczonego API. Publicznie dostępne interfejsy programowania aplikacji (API) umożliwiały pobieranie danych klientów bez jakichkolwiek zabezpieczeń.

API Plusa udostępnione było pod adresami: api.plus.pl/api oraz api.plushbezlimitu.pl/api. Tego rodzaju luki w zabezpieczeniach mogą prowadzić do poważnych konsekwencji dla klientów oraz reputacji firmy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.