Dane klientów Piotra i Pawła mogły wyciec? Dziura w aplikacji mobilnej

Serwis niebezpiecznik.pl zauważył niedawno, że klienci sieci delikatesowych supermarketów Piotr i Paweł mogą być narażeni na wyciek ich danych zgromadzonych przez firmę. Dotyczy to osób, które skorzystały z mobilnej aplikacji sklepu

Obraz
Źródło zdjęć: © Fotolia | Studio Portosabbia

.

Okazuje się, że funkcja, która umożliwia przyspieszenie instalacji aplikacji w smartfonie, umożliwiała również kradzież danych. Przyspieszenie polegało bowiem na tym, że klient skanuje telefonem kod kreskowy swojej karty stałego klienta, a aplikacja automatycznie uzupełnia dane. Jak twierdzi niebezpiecznik.pl skanowany kod ma łatwy do rozgryzienia algorytm. Dziennikarzom serwisu udało się dostać do danych dwóch klientów, co dowodzi, że błąd jest rzeczywisty. Poprosili oni przedstawicieli sklepu o komentarz w tej sprawie. Piotr i Paweł podziękował za zwrócenie uwagi na istnienie luki. Zapewnił również, że wyciek danych nie nastąpił.

- Przeprowadzona analiza pozwoliła stwierdzić, iż nie doszło do masowego wycieku danych - powiedziała na łamach serwisu rzeczniczka prasowa Piotra i Pawła, Ewa Aleszczyk-Kalinowska. - Luka opisana przez Niebezpiecznik.pl została zamknięta, jak tylko zwrócono nam na nią uwagę. Chcielibyśmy podkreślić, że nie doszło do żadnego wycieku danych naszych klientów, a sama "luka" miała na celu pomoc klientom, którzy wprowadzili błędne dane przy rejestracji. Niestety, ułatwienie, jak wskazał Niebezpiecznik, stworzyło możliwość wyprowadzania danych, więc zostało zlikwidowane - powiedziała nam Ewa Aleszczyk-Kalinowska.

Serwis niebezpiecznik.pl sugeruje jednak, że lukę można było załatać poprzez np. wymóg uwierzytelniania adresem e-mail. W ten sposób nadal dostępne byłoby ułatwienie, ale dane klientów byłyby niezagrożone.

aplikacja mobilna wyciek danych Piotr i Paweł

Wybrane dla Ciebie

Koniec obowiązku dla pracujących emerytów? Resort ma plan
Koniec obowiązku dla pracujących emerytów? Resort ma plan
Chciał wziąć kredyt, skłamał w banku. Grozi mu 8 lat więzienia
Chciał wziąć kredyt, skłamał w banku. Grozi mu 8 lat więzienia
Zablokowana ekspresówka. 27 ton piachu na jezdni. Kierowca w szpitalu
Zablokowana ekspresówka. 27 ton piachu na jezdni. Kierowca w szpitalu
Plaga polskich dróg. "To jedna z najniebezpieczniejszych praktyk"
Plaga polskich dróg. "To jedna z najniebezpieczniejszych praktyk"
Skazani za handel ludźmi przy zbiorach borówek. Padł wyrok
Skazani za handel ludźmi przy zbiorach borówek. Padł wyrok
Emerytura Jolanty Kwaśniewskiej. Takie świadczenie dostaje
Emerytura Jolanty Kwaśniewskiej. Takie świadczenie dostaje
Nowy system na parkingach Biedronki. Sieć wyjaśnia, na czym polega
Nowy system na parkingach Biedronki. Sieć wyjaśnia, na czym polega
"Sprzedani za niemieckie auta". Rolnicy zobaczyli ceny. Są wkurzeni
"Sprzedani za niemieckie auta". Rolnicy zobaczyli ceny. Są wkurzeni
Gdzie wyrzucić styropian po telewizorze albo lodówce? Oto odpowiedź
Gdzie wyrzucić styropian po telewizorze albo lodówce? Oto odpowiedź
Ksiądz nielegalnie zamontował fotowoltaikę. "Z chodnika nie widać"
Ksiądz nielegalnie zamontował fotowoltaikę. "Z chodnika nie widać"
Wydała na wesele 100 tys. zł i policzyła koperty. "Załamałam ręce"
Wydała na wesele 100 tys. zł i policzyła koperty. "Załamałam ręce"
Rolnik emeryt. Taką emeryturę dostanie po 25 latach pracy
Rolnik emeryt. Taką emeryturę dostanie po 25 latach pracy