Dane klientów Piotra i Pawła mogły wyciec? Dziura w aplikacji mobilnej

Serwis niebezpiecznik.pl zauważył niedawno, że klienci sieci delikatesowych supermarketów Piotr i Paweł mogą być narażeni na wyciek ich danych zgromadzonych przez firmę. Dotyczy to osób, które skorzystały z mobilnej aplikacji sklepu

Obraz
Źródło zdjęć: © Fotolia | Studio Portosabbia

.

Okazuje się, że funkcja, która umożliwia przyspieszenie instalacji aplikacji w smartfonie, umożliwiała również kradzież danych. Przyspieszenie polegało bowiem na tym, że klient skanuje telefonem kod kreskowy swojej karty stałego klienta, a aplikacja automatycznie uzupełnia dane. Jak twierdzi niebezpiecznik.pl skanowany kod ma łatwy do rozgryzienia algorytm. Dziennikarzom serwisu udało się dostać do danych dwóch klientów, co dowodzi, że błąd jest rzeczywisty. Poprosili oni przedstawicieli sklepu o komentarz w tej sprawie. Piotr i Paweł podziękował za zwrócenie uwagi na istnienie luki. Zapewnił również, że wyciek danych nie nastąpił.

- Przeprowadzona analiza pozwoliła stwierdzić, iż nie doszło do masowego wycieku danych - powiedziała na łamach serwisu rzeczniczka prasowa Piotra i Pawła, Ewa Aleszczyk-Kalinowska. - Luka opisana przez Niebezpiecznik.pl została zamknięta, jak tylko zwrócono nam na nią uwagę. Chcielibyśmy podkreślić, że nie doszło do żadnego wycieku danych naszych klientów, a sama "luka" miała na celu pomoc klientom, którzy wprowadzili błędne dane przy rejestracji. Niestety, ułatwienie, jak wskazał Niebezpiecznik, stworzyło możliwość wyprowadzania danych, więc zostało zlikwidowane - powiedziała nam Ewa Aleszczyk-Kalinowska.

Serwis niebezpiecznik.pl sugeruje jednak, że lukę można było załatać poprzez np. wymóg uwierzytelniania adresem e-mail. W ten sposób nadal dostępne byłoby ułatwienie, ale dane klientów byłyby niezagrożone.

Wybrane dla Ciebie
Skarbówka dała zielone światło. Te wydatki wliczysz do kosztów
Skarbówka dała zielone światło. Te wydatki wliczysz do kosztów
Duża zmiana na Poczcie już wkrótce. Mówią o rewolucji
Duża zmiana na Poczcie już wkrótce. Mówią o rewolucji
Ta opłata to obowiązek. Kontrolerzy robią zdjęcia aut. 800 zł kary
Ta opłata to obowiązek. Kontrolerzy robią zdjęcia aut. 800 zł kary
"Grozi za to grzywna 1500 zł". Burmistrz apeluje do rolników
"Grozi za to grzywna 1500 zł". Burmistrz apeluje do rolników
Ile trzeba mieć oszczędności, by żyć z odsetek? Oto kwota
Ile trzeba mieć oszczędności, by żyć z odsetek? Oto kwota
Te znicze to tegoroczny hit. Ludzie wydają nawet kilkaset złotych
Te znicze to tegoroczny hit. Ludzie wydają nawet kilkaset złotych
Ostrzeżenie dla turystów. Niedźwiedź pojawił się w woj. małopolskim
Ostrzeżenie dla turystów. Niedźwiedź pojawił się w woj. małopolskim
Emerytura w wieku 40 lat. Policzyli, ile musisz mieć kapitału
Emerytura w wieku 40 lat. Policzyli, ile musisz mieć kapitału
Jak zwiększyć emeryturę z KRUS i ZUS? Nie każdy o tym wie
Jak zwiększyć emeryturę z KRUS i ZUS? Nie każdy o tym wie
Rywal KFC szturmem podbija Polskę. Otwiera 7 nowych lokali
Rywal KFC szturmem podbija Polskę. Otwiera 7 nowych lokali
Wpłata na konto. Od takiej kwoty bank zawiadomi skarbówkę
Wpłata na konto. Od takiej kwoty bank zawiadomi skarbówkę
To koniec znanego browaru. Burmistrz miasta z nazwy marki zabrał głos
To koniec znanego browaru. Burmistrz miasta z nazwy marki zabrał głos