Clever Geek Handbook

MediaMarktが加入者の個人データを公開

この問題に注意を引くことを期待して、この投稿を書くことにしました。 3日前に連絡したテクニカルサポートはまだこの穴を塞いでいません。



背景



少し前まで、MediaMarktは幅広いメディアキャンペーンを開催し、誰もがエッセイコンテストに参加するよう招待されました。そのコンテストの勝者は、MediaMarktストアから一定期間商品を取り出す機会を得ます。 競争の前提条件の1つは、会社のWebサイトで定期的なニュースレターを購読することでした。 これを行うには、小さなプロファイルを記入する必要がありました。



私はコンテストに参加することにし、ニュースレターを購読してサイトにアカウントを作成しました。



問題



MediaMarktからの別の手紙の後で、この広告見掛け倒しを受信トレイに表示したくないと判断し、配信を停止することにしました。

手紙の最後に、「Media Marktのオファーを受け取りたくない場合は、 ここをクリックしてください」というリンクがありまし

私はリンクをクリックして、非常に驚​​いた。 他の人のデータ(名前、姓、電子メール、生年月日、携帯電話、自宅の電話、および最寄りのMediaMarktストア)を含むプロファイル編集ページが開きました。 リンクをもう一度クリックしました。 同じ外部データで同じページが開きます。



サイトでフィードバックフォームを見つけ、問題を説明し、回答を受け取りました。



こんにちは

このケースを無人で放置しないでいただき、ありがとうございます。

あなたの情報は、サイトの開発に関与している中央オフィスの専門家に転送されました

繰り返しますが、私たちは心からおpoび申し上げます。また、このケースが今後当社の店舗を訪れる決定に影響を与えないことを願っています。




問題開発



今日、私はこの手紙の購読解除リンクをもう一度クリックすることにしました。 また、プロファイル編集ページが開きましたが、他の外部データのみがあります。

どうやら、定期的に変更するサブスクライバーを識別するためにリンクで使用される一意のユーザーハッシュと、それに一致する「ハッシュユーザー」が変更されます。



潜在的な脅威



この穴を使用するための千のオプションの1つを提供できます。

1.パック(たとえば、100個)のアカウントをサイトに登録し、ニュースレターを購読します。 すべてのボックスは、1つの共通ボックスに転送されるように構成されています。

2.ニュースレターを待っています。1日に1回、各レターの購読解除リンクをたどり、他の人の個人データを収集します。 私たちの場合、これは、名前、生年月日、電子メール、携帯電話、自宅の電話番号、および指定された最寄りのMediaMarktストアのおおよその地理的位置を含む1日に約100人のユーザーカードです。

3.必要な量の個人データを収集した後、個人の利益のためにデータベースを使用します:スパム、SMSスパム、ターゲットスパム(たとえば、「誕生日用に特別に提供」)、販売、破壊(見知らぬ人に代わって広告を掲載)、デート、詐欺、ソーシャルネットワーク、ユーザーメール、および多くのさまざまなオプションのアカウントをハッキングし、攻撃者の想像力によってのみ制限されます。



ご覧のとおり、穴は大きいだけでなく、非常に大きくなっています。 それを閉じるには、登録解除リンクをクリックしたユーザーの一時的なパッチとしてログインページにリダイレクトを追加して、ユーザーが100%個人アカウントにログインするようにしました。

一方、壊れたハッシュに対処します。

しかし、「中央事務所の専門家」は3日間でこの時間をとることができませんでした。



私は、このような大規模な国際企業にとっては、このような黙認は許されないと考えています。

どこでも、誰でも遅かれ早かれミスが発生しますが、従業員のプロ意識は、時間内にエラーが再発することを認識、修正、防止する能力によって決まります。



この投稿が良いキックとして役立ち、この状況の修正をスピードアップすることを願っています。



UPD:

多くの人は、3日間はそのような穴を修正するのに十分な時間ではないと考えています。

3日間(2日間の休みがあっても)は、そのような間違いを修正するのに十分ではないと思います。

私は自分と友人で判断します。このような重要な穴が発見された場合、ボスは、出力ではなく出力に関係なく、すべてのプログラマーを耳にしました。 15〜30分で、パッチが配信され、理由の試行とエラーの修正は月曜日まで残されました。 少なくとも月曜日まで、ランダムなユーザーは誰も他の人の個人データにアクセスできませんでした。

これは正常だと思います。



会社内の官僚的な遅れは、エンドプログラマーへの情報の伝達を遅らせる可能性があることを理解しています。 しかし、これはそのような穴の言い訳にはなりません。 もしそうなら、会社は深刻な問題を開発者に即座に通知する方針を検討させてください。これは、個人データが突然見知らぬ人に利用可能になった会社のウェブサイトのエンドユーザーにとっては問題にならないからです。



UPD2:

どうやら、穴が閉じられた。 登録解除リンクは、データのない空のフォームを開きます。 どうやら、私の情報を第三者に開示したくないので、アカウントを削除したためです。 朝、他の人のデータを含むフォームが開かれ、その時点のアカウントは既に削除されていたことを明確にします。


More articles:


All Articles