E-shop na dálniční známky má bezpečnostní problémy, unikly osobní údaje

Lupa.cz 27.01.2020 16:46 Přes víkend naprogramovaný e-shop na elektronické dálniční známky, který na hackathonu vytvořili dobrovolníci, má bezpečnostní nedostatky. Kvůli nim se lze dostat k osobním údajům lidí, kteří si testovací známky za symbolické ceny zakoupili. Přečíst lze SPZ vozů, e-maily a telefonní čísla. Správcem osobních údajů je společnost Actum, která hackathon pořádala. Na problémy upozornil například Ondřej Bárta. „API vystavené na http only! Jakákoliv absence validace zadaných hodnot na serverové části…