Nytro Posted April 8, 2020 Report Posted April 8, 2020 Sameday a fost spart, datele despre expediții ajung pe net 7 Apr 2020 · Un cititor îmi semnalează că, pe forumul RaidForums, cineva vinde un dump de date de la Sameday, mai exact “a month’s worth of logs”. Așa o fi. Este acolo și un sample de date și acestea includ numele, adresa și telefonul expeditorului, al destinatarului, numărul de AWB și alte mențiuni de la livrarea pachetului, de exemplu retur cash, cum a decurs livrarea șamd. Nu vreau să dau linkuri spre asta (găsiți căutând în Google, dacă chiar vă interesează) și nici să arăt datele personale ale cuiva pe net, așa că am editat un screenshot. Datele arată ca mai jos: Probabil că Sameday va primi o amendă mărișoară pe partea de GDPR. Problema este următoarea: treaba principală a curierilor este legată de mutat colete din A în B cu ajutorul mașinilor. Transport rutier. Pentru ei, partea de sisteme digitale este una de susținere a activității, dar nu cea în care sunt specializați. Din acest motiv, probabil că nici un curier din România nu stă bine pe partea de securitate a datelor și serverelor proprii. Sper că ceea ce vedeți acum să fie un semnal de alarmă pentru toți din domeniu că ar fi cazul să investească foarte rapid și mult în audituri de securitate și apoi în securizarea sistemelor proprii. Nu de alta, dar aceste companii știu că acum două luni ai comandat de 850 de lei de la un sex-shop sau că primești multe colete de la Elefant sau eMAG sau că firma ta tot schimbă plicuri cu firma cealaltă. Și poate nu vrei să afle și alții astfel de lucruri. Via: https://www.nwradu.ro/2020/04/sameday-hack-date-pe-net/ Cred ca aici fusese postat initial dump-ul https://raidforums.com/Thread-SELLING-x-not-selling-anymore 1 Quote
YKelyan Posted April 8, 2020 Report Posted April 8, 2020 (edited) Haha, am vazut si eu stirea acum cateva minute. Daca nu stiu sa isi securizezi datele asta e Edited April 8, 2020 by YKelyan Quote
Wav3 Posted April 8, 2020 Report Posted April 8, 2020 Legat de partea asta "Problema este următoarea: treaba principală a curierilor este legată de mutat colete din A în B cu ajutorul mașinilor. Transport rutier. Pentru ei, partea de sisteme digitale este una de susținere a activității, dar nu cea în care sunt specializați. " Intradevar, nu sunt specializati pe IT prin CAEN-ul lor, dar au (echipe de) programatori angajati pentru ca au API si integrari cu tot felul de platforme (am lucrat cu API de curieri), deci nu au nici o scuza. Quote
Nytro Posted April 8, 2020 Author Report Posted April 8, 2020 Da. Oricum, datele par sa fie JSON, deci nu cred ca au fost scoase dintr-un SQL normal. ElasticSearch fara parola ma gandesc. Quote
gaddafi Posted April 8, 2020 Report Posted April 8, 2020 https://www.listafirme.ro/delivery-solutions-sa-23743772/ dumping à la Emag Quote
Nytro Posted April 8, 2020 Author Report Posted April 8, 2020 Au recunoscut: https://gadget.ro/sameday-recunoaste-bresa-de-securitate-si-isi-cere-scuze-clientilor/ Quote
alexghita2005 Posted April 14, 2020 Report Posted April 14, 2020 (edited) A reusit cineva sa salveze datele de la acel hacker ?(ma refer la cineva dintre voi), dacă le salvat cineva îmi puteți da mesaj pe email pentru ca as dori sa ma caut printre acele date, mulțumesc! Emailul meu: alexcristian20052019@gmail.com Edited April 14, 2020 by alexghita2005 Quote
