Hetek óta tudja a Posta, hogy bárki hozzáférhet az ügyfelei adataihoz

Súlyos biztonsági hibát fedezett fel a Magyar Posta weboldalának nyilvánosan elérhető felületein az Index egyik olvasója, aki három héttel azután, hogy jelentette a hibát a Postának, a javítás hiányában a nyilvánossághoz fordult.

Az olvasó a BKK-féle nyári bohózat után kerülni is akarta a gyanúját a hekkelésnek, ezért hetekig csak az érintett Magyar Postával levelezett a hibáról, amit a honlap normál használata során fedezett fel. A cég előbb csak adatpótlást kért tőle, aztán csak annyit válaszolt, hogy tudnak a hibáról, aminek az elhárításán dolgoznak. Mivel a november 28-i válasz óta se történt semmi, az Indexnek is megírta a könnyen reprodukálható hibát.

Az Index pedig reprodukálta is, bár a lépéseket érthető okból nem publikálta. Leírásuk szerint a hibát kihasználva érzékeny személyes adatokhoz lehet hozzájutni a posta ügyfeleiről. Emellett még azt is megtudhatják, hogy a címzettnek feladott küldemény milyen értékű. Nem nehéz elképzelni, hogy egy ilyen információval miként lehet visszaélni.

Az ügyben az Index is kereste a Postát, ahonnan azt a választ kapták, hogy dolgoznak a válaszon, de rendkívül leterhelt a kommunikációs osztály, így nem tudják, hogy mikor tudnak érdemben válaszolni a kérdésekre.