Niebezpieczna luka w bezpieczeństwie danych klientów InterRisk

Niebezpieczna luka w bezpieczeństwie danych klientów InterRisk

2025-04-03 11:47 Redakcja

InterRisk, firma ubezpieczeniowa, zmaga się z poważnym problemem bezpieczeństwa. Okazało się, że dane dowolnego klienta można uzyskać, znając jedynie jego PESEL. To niepokojące, zwłaszcza że PESEL nie powinien być wykorzystywany jako tajny klucz w procesie uwierzytelniania.

Wielu ekspertów od lat ostrzega, że takie praktyki są niebezpieczne. Niestety, niektóre przedsiębiorstwa wciąż wierzą, że PESEL jest dobrze chroniony. Przykład InterRisk pokazuje, jak łatwo można naruszyć prywatność klientów.

Ostatnio jeden z klientów zgłosił problem z formularzem odzyskiwania hasła w serwisie internetowym iKlient. Strona wymaga podania loginu i telefonu, przy czym rolę loginu może pełnić PESEL. To stwarza ogromne ryzyko, ponieważ każdy może podać dowolny numer telefonu i uzyskać dostęp do konta.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.