Hul i app hos britisk pakkeleverandør: Kunne se andres beskeder til chafføren

Yodel har lukket et hul, hvor brugere kunne se hinandens pakkedata.

Et hul er blevet lukket i den Android-app, som den britiske pakkeleverandør Yodel står bag. Det oplyser The Register.

Hullet gjorde det muligt for brugere at se hinandens data, herunder hvor pakken kom fra, hvor den skulle hen, samt særlige beskeder til chaufføren.

Eksempelvis sådan noget som: »Bare sæt pakken i skuret«.

Altså nyttige informationer for tyveknægte.

Det var sikkerhedsforskeren Ax Sharma, der først gjorde opmærksom på problemet, som han har blogget om her.

Han kontaktede The Register efter forgæves at have forsøgt at råbe Yodel op.

Til The Register fortæller Sharma, at hver gang han opdaterede indholdet i appen, fik han vist info om pakker, som ikke var på vej til ham.

Ifølge Sharma har det udover at se pakke-info i teorien også været muligt at ændre tidspunktet for levering, samt annullere leveringen af en pakke.

Efter The Register har taget sagen op erkender Yodel, at der har været et problem, som nu er løst.

Og derudover meddeler Yodel - som det ofte lyder i den slags sager - at virksomheden tager databeskyttelse »meget seriøst«.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere