От х:

Днес в x:

Имейл адресите на закупилите винетки от BgToll се оказаха публични

Изображение 1 от 2

    Сигурно вече сте прочели новината, че след като днес заработиха камерите на тол системата в България, само за ден се оказа, че 805 шофьори се движат по пътищата без да са си купили винетка от BgToll или някой от другите сайтове, продаващи винетки.

    Нарушителите ловят 295 стационарни рамки с по 2 или 3 камери, които покриват 10 800 км от републиканската пътна мрежа

    И докато повечето хора бяха заети с новината, че голяма част от нарушителите всъщност за неподозиращи граждани, минали по Северната тангента на Столицата, както и пътищата за Банкя и Панчарево, които противно на очакванията се оказаха със задължение за винетка, други потребители съобщиха за поредния сериозен пропуск в системата.

    Оказва се, че всеки, който си е купил електронна винетка през BGToll и предоставил мейла си за контакт, на практика го е направил публичен. Достатъчно е да се потърси по номера на даден автомобил за да се разбере и какъв е мейла на неговия притежател.

    Не става въпрос за някаква дупка в сигурността, или хакерска проява, а просто за немарливост, или пък желание за по-голямо удобство. Само можем да предположим до какво може да доведе тази функционалност на сайта, за която вероятно далеч преди ние да разберем са научили не малко заинтересовани страни.

    С информацията кога изтича винетката ни, заедно с електронната ни поща спокойно можем да станем обект на различни интернет измами или в най-добрия случай нежелани реклами от компании, предлагащи винетки.

    За проблема с публичните мейли съобщи преди ден @burgazliyata в Twitter, а ден след това „функционалността“ на сайта продължаваше да работи, въпреки притеснението на редица потребители.

    Системата няма възможност за създаване на акаунти, за администриране на няколко винетки, оказа се че липсва дори проверка за времето на валидност на старата при закупуване на нова. Така ако например имате годишна винетка и платите по-рано за следващата, то те спокойно могат да се застъпят във времето, а не да се „надстроят“, както било много по-логично.

    Благодарение на неуредиците в системата за е-винетки, за миналата година за сгрешени 0.2% от всички купени винетки. И въпреки че това може да пръв поглед да ви се струва малко, става въпрос за 15 000 платени стикера, които няма как да бъдат използвани.

    Източник: kaldata

    Видеа по темата

    Коментари в сайта

    Случаен виц

    Последни новини