Dane klientów Piotra i Pawła mogły wyciec? Dziura w aplikacji mobilnej

Serwis niebezpiecznik.pl zauważył niedawno, że klienci sieci delikatesowych supermarketów Piotr i Paweł mogą być narażeni na wyciek ich danych zgromadzonych przez firmę. Dotyczy to osób, które skorzystały z mobilnej aplikacji sklepu

Obraz
Źródło zdjęć: © Fotolia | Studio Portosabbia

.

Okazuje się, że funkcja, która umożliwia przyspieszenie instalacji aplikacji w smartfonie, umożliwiała również kradzież danych. Przyspieszenie polegało bowiem na tym, że klient skanuje telefonem kod kreskowy swojej karty stałego klienta, a aplikacja automatycznie uzupełnia dane. Jak twierdzi niebezpiecznik.pl skanowany kod ma łatwy do rozgryzienia algorytm. Dziennikarzom serwisu udało się dostać do danych dwóch klientów, co dowodzi, że błąd jest rzeczywisty. Poprosili oni przedstawicieli sklepu o komentarz w tej sprawie. Piotr i Paweł podziękował za zwrócenie uwagi na istnienie luki. Zapewnił również, że wyciek danych nie nastąpił.

- Przeprowadzona analiza pozwoliła stwierdzić, iż nie doszło do masowego wycieku danych - powiedziała na łamach serwisu rzeczniczka prasowa Piotra i Pawła, Ewa Aleszczyk-Kalinowska. - Luka opisana przez Niebezpiecznik.pl została zamknięta, jak tylko zwrócono nam na nią uwagę. Chcielibyśmy podkreślić, że nie doszło do żadnego wycieku danych naszych klientów, a sama "luka" miała na celu pomoc klientom, którzy wprowadzili błędne dane przy rejestracji. Niestety, ułatwienie, jak wskazał Niebezpiecznik, stworzyło możliwość wyprowadzania danych, więc zostało zlikwidowane - powiedziała nam Ewa Aleszczyk-Kalinowska.

Serwis niebezpiecznik.pl sugeruje jednak, że lukę można było załatać poprzez np. wymóg uwierzytelniania adresem e-mail. W ten sposób nadal dostępne byłoby ułatwienie, ale dane klientów byłyby niezagrożone.

Wybrane dla Ciebie
Podpaski zamiast elektroniki. Straty na 90 tys. zł. Sąd wydał wyrok
Podpaski zamiast elektroniki. Straty na 90 tys. zł. Sąd wydał wyrok
Mamy dwóch nowych lottomilionerów. Zarobili po kilkanaście milionów
Mamy dwóch nowych lottomilionerów. Zarobili po kilkanaście milionów
Personel sprzątający szpitala stracił dodatki. "Straszą zwolnieniami"
Personel sprzątający szpitala stracił dodatki. "Straszą zwolnieniami"
Skarbówka sprzedaje auta. Do wzięcia popularny Ford za 4 tys. zł
Skarbówka sprzedaje auta. Do wzięcia popularny Ford za 4 tys. zł
Nachodzą domowników i "kontrolują" panele. Urząd wydał komunikat
Nachodzą domowników i "kontrolują" panele. Urząd wydał komunikat
Ile trzeba zarabiać, by być bogatym w Polsce? Oto kwoty
Ile trzeba zarabiać, by być bogatym w Polsce? Oto kwoty
Powiesili kartki we włoskich kawiarniach. Dają klientom 15 minut
Powiesili kartki we włoskich kawiarniach. Dają klientom 15 minut
Okradała sąsiadkę miesiącami. Metodą "na salami" zabrała 19 tys. zł
Okradała sąsiadkę miesiącami. Metodą "na salami" zabrała 19 tys. zł
Wygrał w Eurojackpot ponad 54 mln euro. Oto gdzie kupił los
Wygrał w Eurojackpot ponad 54 mln euro. Oto gdzie kupił los
Kalendarz adwentowy z energetykami od Red Bulla. W sieci zawrzało
Kalendarz adwentowy z energetykami od Red Bulla. W sieci zawrzało
Choinki w marketach za 50 zł. Tak można się naciąć
Choinki w marketach za 50 zł. Tak można się naciąć
Nie chcą wyprowadzać się od rodziców. Ale czy to problem? [OPINIA]
Nie chcą wyprowadzać się od rodziców. Ale czy to problem? [OPINIA]