Перейти до публікації

незащищенные данные клиентов БРСМ


Rodjer

Рекомендовані повідомлення

Есть такая сеть АЗС как БРСМ..  Компания осуществляет накопительною систему балов за приобретенный бензин (но балы сгорают в конце месяца))) У клиента есть персональная карточка ..,он может заходить на личную страничку сайта БРСМ и отслеживать все движение по закупке ,балам ..Перед тем как получить карточку  нужно заполнить о себе анкету личных данных которые находятся на личной страничке...И вот что интересно... можно свободно заходить к любому клиенту ,узнать о нем личную информацию .Достаточно набрать номер карты и его пин -код.Пин -код кстати - это последние четыре цыфры номера карты.Номер карты 10 значный. Наберите к примеру 2000315640 и пин5640  . Или любой другой 2000315721 и пин 5721 .Вот страница сайта

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

, если клиент лох - это судьба ))) могу дать свой номер карточки - и фиг ты узнаешь что либо ))) так как пин был изменён при первом подключении к системе )))

Посилання на коментар
Поділитися в соціальні мережі:

12,4 тис.   58

Значит вы не лох )))

А, по-факту, не поменявших код масса. :(

Посилання на коментар
Поділитися в соціальні мережі:

Я бы эту тему немного сформулировал иначе - как информацию держателям карточек и совет поменять пин ))) 

 

Хотя если честно - все данные я в системе заполнял потом. сам. у меня сложилось впечатление. что данные анкет не обрабатывались вообще... после получения карты через месяц моих данных в системе ещё небыло. Ну или очень долго очередь подходила.

 

Дэн, да произвольный номер набирай, и пробуй 4 цифры пин - думаю, что базу данных по людям насобираешь очень быстро ))))

Посилання на коментар
Поділитися в соціальні мережі:

20 тис.   7

Тарас это как попытка наобум ввести номер карточки пополнения мобилки)))

Да нах кому те данные? Их в нете валом. Да и купить базу данных для спам рассылок намного проще.

Посилання на коментар
Поділитися в соціальні мережі:

только что спецом прошелся. от своего номера карты вверх 6 номеров. все пинкоды не изменены. и только у одного нету анкетных данных в системе....

Посилання на коментар
Поділитися в соціальні мережі:

Но тут, я ещё раз повторюсь, но другими словами. тут не информация не защищена. База думаю защищена. Тут какраз нужно донести до людей, что нужно поменять пины по карточкам. И сделать это лучше всего не через форум... а попробовать достучаться до компании чтобы они сделали СМС рассылку по клиентам с пожеланием поменять пинкоды для обеспечения защиты их данных.

Посилання на коментар
Поділитися в соціальні мережі:

А я вот не понимаю, каких личных данных вы боитесь и с чего вы взяли что про вас нельзя по другому добыть информация?  :lol:

У вас нет банковской карточки? Вас нет в соц сетях? Вы не покупали и не страховали машину? Вы не оформляли дисконтные карты в магазинах и других заправках?  ;)

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

, все оформляли. но все "собиратели" несут ответственность за сохранность персональных данных хоть какую-то. Здесь же ты можешь получить доступ несанкционированно, не применяя каких-либо особых знаний, технических средств и т.д. Тоесть знаешь номер карты - зашел в аккаунт, поменял все данные человеку на свои и всё ))) тоесть даже можно вредительством заниматься. Понятно что денег ты не украдёшь, но неприятность можно сделать. 

И лоханулись как пользователи системы. так и компания, сделав такой простой первоначальный доступ...

Посилання на коментар
Поділитися в соціальні мережі:


но все "собиратели" несут ответственность за сохранность персональных данных хоть какую-то.

Тебе не приходит спам с разных магазинов и.т.д в которых ты даже не был? Тебе в почтовый ящик (тот что в подъезде) не приходило спама на твое имя? Кто то же безнаказанно сливает? Какую персональную информацию ты боишься огласки?

ФИО?- без проблем

Дату рождения? - без проблем.

Телефон? - без проблем

Адрес? - без проблем


Тоесть знаешь номер карты - зашел в аккаунт, поменял все данные человеку на свои и всё ))

И что?  Какой мотив если нельзя украсть деньги?

Посилання на коментар
Поділитися в соціальні мережі:

прсто неприятно знать, что кто то может свободно посмотреть твоё инфо, то что другие его раздают или продают, это понятно, но мы об этом не знаем:)

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

, я ничего не боюсь ))) я пин сменил и не парюсь. Но то, что доступ к инфе может получить любой желающий и безнаказанно - считаю неправильным

Посилання на коментар
Поділитися в соціальні мережі:

  • 1 місяць потому...

А что такого страшного могут о вас узнать имя? город? По-моему такой информации везде и полно, соцсети эту инфу раздают только так, да и пин всегда можно самому поменять, брсм как всегда отличаются умом и сообразительностью

Посилання на коментар
Поділитися в соціальні мережі:

что такого страшного могут о вас узнать имя? город?

полное ФИО, номер машины, телефоны, адрес. это как-бы не мелочь, как по мне. А это обязательные поля для заполнения...

Посилання на коментар
Поділитися в соціальні мережі:

Гість
Ця тема закрита для публікації повідомлень.
×
×
  • Створити...

Важлива інформація

Щоб зробити цей веб-сайт краще, ми розмістили cookies на вашому пристрої. Ви можете змінити свої налаштування cookies, у іншому випадку ми будемо вважати, що ви згодні з цим.