Aplikacja do zamawiania masaży leczniczych – wyciekły dane (również wrażliwe) przeszło 300 000 użytkowników

29 listopada 2018, 19:57 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jak to w wielu startupach bywa – security ma najniższy priorytet. Braku bezpieczeństwa w końcu nie widać gołym okiem. No chyba, że przydarzy się wyciek. Taka sytuacja miała miejsce w przypadku aplikacji Urban Massage. Jak widać, można z tej usługi – będącej swego rodzaju Uberem dla fizjoterapeutów – skorzystać bez stresu:

The no-stress way to book the treatments you need – massage, nails, skincare and osteopathy in the comfort of your home, office or hotel.

No chyba, że nasze dane, łącznie z komentarzami fizjoterapeutów nagle zostaną udostępnione do Internetu – wtedy stres jest nieco większy… Sama istota problemu nie była jakoś bardzo wyrafinowana, ot Elasticsearch dostępny bez żadnego zabezpieczenia, a możliwy do znalezienia na Shodanie.

Poza „standardowymi” danymi jak: imię/nazwisko/adres zamieszkania/e-mail, wyciekły rozmaite komentarze fizjoterapeutów – łącznie z oskarżeniami części klientów o rozmaite fraudy czy np. o składanie propozycji erotycznych.

wyciek…

Problem rozważany będzie w kontekście GDPR/RODO – gdzie grożą naprawdę dotkliwe kary finansowe (choć na razie stosowne urzędy są dość pobłażliwe). Dodatkowo – marketingowo nie wygląda to zbyt dobrze:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    Siedzę sobie w ustronnym miejscu, uruchamiam czytnik RSS, odpalam artykuł i bam… sekurak.pl wdrozył responsywność i wreszcie można czytać artykuły na komorce, lepiej późno niż wcale. Dzięki, dzięki☺

    Odpowiedz
    • tak, to świeża sprawa (jakieś 2 tygodnie ;) kolejne updates dla tego RWD wkrótce ;)

      Odpowiedz

Odpowiedz