незащищенные данные клиентов БРСМ

[Rodjer]

Есть такая сеть АЗС как БРСМ..  Компания осуществляет накопительною систему балов за приобретенный бензин (но балы сгорают в конце месяца))) У клиента есть персональная карточка ..,он может заходить на личную страничку сайта БРСМ и отслеживать все движение по закупке ,балам ..Перед тем как получить карточку  нужно заполнить о себе анкету личных данных которые находятся на личной страничке...И вот что интересно... можно свободно заходить к любому клиенту ,узнать о нем личную информацию .Достаточно набрать номер карты и его пин -код.Пин -код кстати - это последние четыре цыфры номера карты.Номер карты 10 значный. Наберите к примеру 2000315640 и пин5640  . Или любой другой 2000315721 и пин 5721 .Вот страница сайта

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

[catkiev]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

, если клиент лох - это судьба ))) могу дать свой номер карточки - и фиг ты узнаешь что либо ))) так как пин был изменён при первом подключении к системе )))

[Rodjer]

Значит вы не лох )))

[Александр29]

Значит вы не лох )))

А, по-факту, не поменявших код масса.

[Гость_D&B_]

Ну номер карты ещё узнать нужно....

[catkiev]

Я бы эту тему немного сформулировал иначе - как информацию держателям карточек и совет поменять пин ))) 

 

Хотя если честно - все данные я в системе заполнял потом. сам. у меня сложилось впечатление. что данные анкет не обрабатывались вообще... после получения карты через месяц моих данных в системе ещё небыло. Ну или очень долго очередь подходила.

 

Дэн, да произвольный номер набирай, и пробуй 4 цифры пин - думаю, что базу данных по людям насобираешь очень быстро ))))

[Гость_D&B_]

Тарас это как попытка наобум ввести номер карточки пополнения мобилки)))

Да нах кому те данные? Их в нете валом. Да и купить базу данных для спам рассылок намного проще.

[catkiev]

только что спецом прошелся. от своего номера карты вверх 6 номеров. все пинкоды не изменены. и только у одного нету анкетных данных в системе....

[Александр29]

О чём и речь.

[catkiev]

Но тут, я ещё раз повторюсь, но другими словами. тут не информация не защищена. База думаю защищена. Тут какраз нужно донести до людей, что нужно поменять пины по карточкам. И сделать это лучше всего не через форум... а попробовать достучаться до компании чтобы они сделали СМС рассылку по клиентам с пожеланием поменять пинкоды для обеспечения защиты их данных.

[Drugdoc]

Смени пин и не парься )

[Doc_UKR]

А я вот не понимаю, каких личных данных вы боитесь и с чего вы взяли что про вас нельзя по другому добыть информация? 

У вас нет банковской карточки? Вас нет в соц сетях? Вы не покупали и не страховали машину? Вы не оформляли дисконтные карты в магазинах и других заправках? 

[catkiev]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

, все оформляли. но все "собиратели" несут ответственность за сохранность персональных данных хоть какую-то. Здесь же ты можешь получить доступ несанкционированно, не применяя каких-либо особых знаний, технических средств и т.д. Тоесть знаешь номер карты - зашел в аккаунт, поменял все данные человеку на свои и всё ))) тоесть даже можно вредительством заниматься. Понятно что денег ты не украдёшь, но неприятность можно сделать. 

И лоханулись как пользователи системы. так и компания, сделав такой простой первоначальный доступ...

[Doc_UKR]

но все "собиратели" несут ответственность за сохранность персональных данных хоть какую-то.

Тебе не приходит спам с разных магазинов и.т.д в которых ты даже не был? Тебе в почтовый ящик (тот что в подъезде) не приходило спама на твое имя? Кто то же безнаказанно сливает? Какую персональную информацию ты боишься огласки?

ФИО?- без проблем

Дату рождения? - без проблем.

Телефон? - без проблем

Адрес? - без проблем

Тоесть знаешь номер карты - зашел в аккаунт, поменял все данные человеку на свои и всё ))

И что?  Какой мотив если нельзя украсть деньги?

[Drugdoc]

прсто неприятно знать, что кто то может свободно посмотреть твоё инфо, то что другие его раздают или продают, это понятно, но мы об этом не знаем

[catkiev]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

, я ничего не боюсь ))) я пин сменил и не парюсь. Но то, что доступ к инфе может получить любой желающий и безнаказанно - считаю неправильным

[Yellow]

Кого как...

[Mishutka]

А что такого страшного могут о вас узнать имя? город? По-моему такой информации везде и полно, соцсети эту инфу раздают только так, да и пин всегда можно самому поменять, брсм как всегда отличаются умом и сообразительностью

[catkiev]

что такого страшного могут о вас узнать имя? город?

полное ФИО, номер машины, телефоны, адрес. это как-бы не мелочь, как по мне. А это обязательные поля для заполнения...