„Еконт“ не отговориха за теча на данни, но отстраниха проблема за няколко часа

Избрано 16.12.2022 17:54 Снимка: ДНЕС+

„Еконт“ не отговориха за теча на данни, но отстраниха проблема за няколко часа

Отстранен е проблемът със свободен достъп до чужди данни и заявки на сайта на „Еконт“. Това показа проверка на Tribune.bg към петък сутринта.

В четвъртък ви показахме как потребителите на платформата могат без особено затруднение и само с размяна на цифри в адресната лента да нанесат тежки щети и да променят чужди заявки – да сменят телефон за контакт, адрес и дори да ги отказват. Истински риск за безопасността за клиентите представляваше фактът, че можеха да бъдат намерени и стотици домашни адреси

Проблемът вероятно произлизаше от това, че системата визуализираше данни за заявката, без да прави проверка дали ID-то на заявката отговаря и е създадена от профила, с които потребителя е логнат в системата. По тази причина, без тази проверка, на практика можеха да се проследят всички заявки за куриер.

„Еконт“ не отговориха на запитването на Tribune.bg за официална позиция по темата, но добрата новина е, че грешката им е оправена./tribune.bg