Aktualności
»Media
»Internet
»Komputery
»Kultura
»Gospodarka
»Polityka
»Kraj, Świat
»Telekomunikacja
»Nauka
»Dodaj kanał RSS
Najpopularniejsze tagi:
spolszczenie
wsi
chce
nowy
polska
nowe
polsce
akcji
raport
tvn
usa
premier
roku
euro
polski
mln
nowa
internet
sprawie
abp
Znajdź wiadomości na wybrany temat:
Tag: klientów
2021-10-18 14:55:38| Telepolis.pl
Błąd w API Plusa pozwalał na specjalnej stronie podejrzeć dane klientów tej sieci. Zagrożone były również dane użytkowników Plusha.Niebezpiecznik.pl poinformował w weekend o zagrożeniu, jakie wisiało nad klientami Plusa i Plusha. Odkryto, że każdy mógł użyć niezabezpieczonego API Plusa (pod adresami api.plus.pl/api i api.plushbezlimitu.pl/api) i dla podanego numeru telefonu uzyskać między innymi takie informacje, jak imię i nazwisko, PESEL, adres e-mail czy adres zamieszkania. Masowe pozyskiwanie tych danych na szczęście było utrudnione przez powolne działanie całego mechanizmu, które dodatkowo nie dla każdego numeru telefonu dawało równie wyczerpującą odpowiedź.
Zobacz: Plus ma 25 lat! Przez ćwierć wieku świat zmienił się na plus
Zobacz: Wielkie zmiany w Plusie i Polsacie zyskujemy na nich wszyscy
Co ciekawe, z informacji dostępnych w serwisie Archive.org wynika, że publiczny dostęp do plusowego API, o którym mowa powyżej, było dostępne co najmniej od 15 czerwca tego roku. Operator sieci Plus poinformował w swojej odpowiedzi na pytania Niebezpiecznika, że zauważył zwiększony ruch do API 5 października tego roku, co może sugerować, że właśnie wtedy ktoś mógł skorzystać z odkrytej luki.
Po wnikliwej weryfikacji stwierdziliśmy, że nieznacznie zwiększona liczba wszystkich zapytań o kilkadziesiąt sztuk kierowanych do naszej bazy występowała od 5 października. Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami na ten moment, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.
napisał Tomasz Matwiejczuk z Grupy Polsat Plus
Plus został poinformowany o luce 11 października 2021 roku, a dzień później usunął błąd, który wystąpił w związku z przeprowadzoną aktualizacją systemu. Istnienie problemu zostało zgłoszone w wymaganym terminie do Urzędu Ochrony Danych Osobowych (UODO). Klienci, których dotyczył nieautoryzowany dostęp do danych, mają zostać indywidualnie poinformowani o tym przez operatora.
Zobacz: Użytkownicy iPhoneów łapią się na nowe oszustwo. Chcą randkować, tracą pieniądze
Zobacz: Rosyjski haker obraził się na Apple, i ma rację
Tagi: dane
każdy
klientów
mógł
2021-10-18 12:45:00| Telepolis.pl
Błąd w API Plusa pozwalał na specjalnej stronie podejrzeć dane klientów tej sieci. Zagrożone były również dane użytkowników Plusha.Niebezpiecznik.pl poinformował w weekend o zagrożeniu, jakie wisiało nad klientami Plusa i Plusha. Odkryto, że każdy mógł użyć niezabezpieczonego API Plusa (pod adresami api.plus.pl/api i api.plushbezlimitu.pl/api) i dla podanego numeru telefonu uzyskać między innymi takie informacje, jak imię i nazwisko, PESEL, adres e-mail czy adres zamieszkania. Masowe pozyskiwanie tych danych na szczęście było utrudnione przez powolne działanie całego mechanizmu, które dodatkowo nie dla każdego numeru telefonu dawało równie wyczerpującą odpowiedź.
Zobacz: Plus ma 25 lat! Przez ćwierć wieku świat zmienił się na plus
Zobacz: Wielkie zmiany w Plusie i Polsacie zyskujemy na nich wszyscy
Co ciekawe, z informacji dostępnych w serwisie Archive.org wynika, że publiczny dostęp do plusowego API, o którym mowa powyżej, było dostępne co najmniej od 15 czerwca tego roku. Operator sieci Plus poinformował w swojej odpowiedzi na pytania Niebezpiecznika, że zauważył zwiększony ruch do API 5 października tego roku, co może sugerować, że właśnie wtedy ktoś mógł skorzystać z odkrytej luki.
Po wnikliwej weryfikacji stwierdziliśmy, że nieznacznie zwiększona liczba wszystkich zapytań o kilkadziesiąt sztuk kierowanych do naszej bazy występowała od 5 października. Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami na ten moment, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp.
napisał Tomasz Matwiejczuk z Grupy Polsat Plus
Plus został poinformowany o luce 11 października 2021 roku, a dzień później usunął błąd, który wystąpił w związku z przeprowadzoną aktualizacją systemu. Istnienie problemu zostało zgłoszone w wymaganym terminie do Urzędu Ochrony Danych Osobowych (UODO). Klienci, których dotyczył nieautoryzowany dostęp do danych, mają zostać indywidualnie poinformowani o tym przez operatora.
Zobacz: Użytkownicy iPhoneów łapią się na nowe oszustwo. Chcą randkować, tracą pieniądze
Zobacz: Rosyjski haker obraził się na Apple, i ma rację
Tagi: w
api
dane
błąd
2021-10-15 10:44:00| Wp.pl - gospodarka
Właściciel lokalu gastronomicznego ze Słupska musi zapłacić karę za przyjmowanie klientów podczas lockdownu. Sanepid kazał mu zapłacić ok. 65 tys....
Tagi: kara
czasie
klientów
wysoka
2021-10-06 17:00:00| Chip.pl
Grupa Polsat zmieniła się w Grupę Polsat Plus. Co to oznacza dla klientów? Wiele nowości – od zmian wizualnych, po ofertę. Warto więc przyjrzeć się temu bliżej. Grupa Polsat Plus – „Ty rządzisz. Wybierz wszystko” Ogólne zmiany zauważymy już w nowych logotypach marek, które zostały ujednolicone. Widząc je, od razu będziemy wiedzieli, że są częścią jednej Grupy. Postawiono na zielony kolor Plusa, który wyraża innowację, rozwój oraz troskę o środowisko i lepsze życie. Żółty, tak dobrze kojarzący się z dawnym […]
Tagi: grupa
klientów
oferuje
zmienia
2021-09-30 19:33:06| Media2.pl
1 października 2021 roku operator sieci Plus obchodził będzie 25. urodziny.
Z tej okazji wszyscy aktualni użytkownicy sieci otrzymają pakiet 25 GB
Dodatkowo przygotowano specjalne oferty urodzinowe
Tagi: jak
klientów
urodziny
pakiet
Strony : [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] następna »