Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Aplikacja do zamawiania masaży leczniczych – wyciekły dane (również wrażliwe) przeszło 300 000 użytkowników
Jak to w wielu startupach bywa – security ma najniższy priorytet. Braku bezpieczeństwa w końcu nie widać gołym okiem. No chyba, że przydarzy się wyciek. Taka sytuacja miała miejsce w przypadku aplikacji Urban Massage. Jak widać, można z tej usługi – będącej swego rodzaju Uberem dla fizjoterapeutów – skorzystać bez stresu:
The no-stress way to book the treatments you need – massage, nails, skincare and osteopathy in the comfort of your home, office or hotel.
No chyba, że nasze dane, łącznie z komentarzami fizjoterapeutów nagle zostaną udostępnione do Internetu – wtedy stres jest nieco większy… Sama istota problemu nie była jakoś bardzo wyrafinowana, ot Elasticsearch dostępny bez żadnego zabezpieczenia, a możliwy do znalezienia na Shodanie.
Poza „standardowymi” danymi jak: imię/nazwisko/adres zamieszkania/e-mail, wyciekły rozmaite komentarze fizjoterapeutów – łącznie z oskarżeniami części klientów o rozmaite fraudy czy np. o składanie propozycji erotycznych.
wyciek…
Problem rozważany będzie w kontekście GDPR/RODO – gdzie grożą naprawdę dotkliwe kary finansowe (choć na razie stosowne urzędy są dość pobłażliwe). Dodatkowo – marketingowo nie wygląda to zbyt dobrze:
–ms
Siedzę sobie w ustronnym miejscu, uruchamiam czytnik RSS, odpalam artykuł i bam… sekurak.pl wdrozył responsywność i wreszcie można czytać artykuły na komorce, lepiej późno niż wcale. Dzięki, dzięki☺
tak, to świeża sprawa (jakieś 2 tygodnie ;) kolejne updates dla tego RWD wkrótce ;)