09 aug. 2019 | 15:30

Probleme grave pentru Nemo Express. Firma de curierat dezvăluie datele personale ale clienților

ACTUALITATE
Probleme grave pentru Nemo Express. Firma de curierat dezvăluie datele personale ale clienților

Nemo Express are o vulnerabilitate majoră în sistemul de securitate, iar asta face ca datele a zeci sau sute de mii de români pot fi exploatate.

Nemo Express pune la dispoziție AWB-urile clienților oricui vrea să le vadă. Acestea sunt publice și necriptate pe site-ul companiei. Așadar, clienții care au comandat produse de la magazine online și a căror livrare a fost făcută prin Nemo Express au datele expuse public.

Aceste date nu sunt unele inofensive, ci foarte importante și care ar putea fi exploatate, informații precum număr de telefon, adresa, uneori CNP-ul, dar și ce au comandat și când.

AWB-urile livrărilor care conțin aceste informații sunt publicate pe site-ul companiei în format JPG și pot fi vizualizate de oricine, fără a fi necesară o parolă sau un nume de utilizator. Pentru implementarea defectuoasă a măsurilor de securitate, firma de curierat riscă o amendă de 10 milioane de euro sau 2% din cifra de afaceri, în funcție de care valoare este mai mare.

Breșa de securitate a fost dezvăluită de wall-street.ro, iar un specialist IT, consultat de publicație spune că „am găsit AWB-uri atât de luna aceasta, cât și încă din aprilie – probabil sunt toate comenzile procesate și livrate prin NEMO Express într-un anumit interval de timp. Ce e surprinzator este că toate aceste informații sunt publice – adica oricine poate accesa URL-urile respective, fără parolă, fără username – nu există niciun fel de criptare sau măsură de securitate”.

Reprezentanții Nemo Express au spus că au analizat datele, dar nu au găsit vulnerabilitatea în cauză. Publicația a acordat o zi pentru repararea problemei înainte de a publica articolul, însă ce nu reise din material este dacă problema a fost rezolvată sau nu. Cei de la Nemo au declarat că nu există o problemă, ceea ce, evident, nu este adevărat.

Dacă problema există și acum, și alți hackeri sau infractori au putea fura sau face publice datele a zeci sau sute de mii de români.