Jump to content
Nytro

Sameday a fost spart, datele despre expediții ajung pe net

Recommended Posts

Posted

Sameday a fost spart, datele despre expediții ajung pe net

7 Apr 2020  ·

 

Un cititor îmi semnalează că, pe forumul RaidForums, cineva vinde un dump de date de la Sameday, mai exact “a month’s worth of logs”.

Așa o fi.

Este acolo și un sample de date și acestea includ numele, adresa și telefonul expeditorului, al destinatarului, numărul de AWB și alte mențiuni de la livrarea pachetului, de exemplu retur cash, cum a decurs livrarea șamd.

Nu vreau să dau linkuri spre asta (găsiți căutând în Google, dacă chiar vă interesează) și nici să arăt datele personale ale cuiva pe net, așa că am editat un screenshot. Datele arată ca mai jos:

 

hacking_sameday-620x367.jpg

 

Probabil că Sameday va primi o amendă mărișoară pe partea de GDPR.

Problema este următoarea: treaba principală a curierilor este legată de mutat colete din A în B cu ajutorul mașinilor. Transport rutier. Pentru ei, partea de sisteme digitale este una de susținere a activității, dar nu cea în care sunt specializați.

Din acest motiv, probabil că nici un curier din România nu stă bine pe partea de securitate a datelor și serverelor proprii. Sper că ceea ce vedeți acum să fie un semnal de alarmă pentru toți din domeniu că ar fi cazul să investească foarte rapid și mult în audituri de securitate și apoi în securizarea sistemelor proprii.

Nu de alta, dar aceste companii știu că acum două luni ai comandat de 850 de lei de la un sex-shop sau că primești multe colete de la Elefant sau eMAG sau că firma ta tot schimbă plicuri cu firma cealaltă. Și poate nu vrei să afle și alții astfel de lucruri.

 

Via: https://www.nwradu.ro/2020/04/sameday-hack-date-pe-net/

 

Cred ca aici fusese postat initial dump-ul https://raidforums.com/Thread-SELLING-x-not-selling-anymore

  • Upvote 1
Posted

Legat de partea asta

"Problema este următoarea: treaba principală a curierilor este legată de mutat colete din A în B cu ajutorul mașinilor. Transport rutier. Pentru ei, partea de sisteme digitale este una de susținere a activității, dar nu cea în care sunt specializați. "

 

Intradevar, nu sunt specializati pe IT prin CAEN-ul lor, dar au (echipe de) programatori angajati pentru ca au API si integrari cu tot felul de platforme (am lucrat cu API de curieri), deci nu au nici o scuza.

Posted (edited)

A reusit cineva sa salveze datele de la acel hacker ?(ma refer la cineva dintre voi), dacă le salvat cineva îmi puteți da mesaj pe email pentru ca as dori sa ma caut printre acele date, mulțumesc! 

Emailul meu: alexcristian20052019@gmail.com 

Edited by alexghita2005

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...