Cytuję za grupą na Facebooku o nazwie „Niezadowoleni z Regenersis„
Witajcie!
Jak zapewne wszyscy wiedzą Regenersis pstryka fotki waszym telefonom, aby udokumentować wykryte usterki. Na pewno wielu z Was oglądało zdjęcia swoich telefonów na stronie Regenersis
Serwisanci wykonują również zdjęcia różnych dokumentów… Na przykład tych, które dołączacie do telefonu wysyłanego do serwisu.
Oto przykład takiego zdjęcia oraz linku http://www.regenersis.pl/Photo.aspx?ID=1225150&DB=HTCPRO
Najciekawsze w tym wszystkim jest jednak to, że zmieniając ID w linku uzyskujemy dostęp do innych zdjęć, a co za tym idzie Waszych danych! I to danych kompletnych! Sprawa jest poważna, ponieważ są to zdjęcia faktur, gwarancji i innych tym podobnych dokumentów, przez co Wasze dane teleadresowe oraz numery IMEI telefonów są podane na tacy dla każdego.
Na pewno nie byliście świadomi tych zaniedbań firmy Regenersis oraz tego, że Wasze dane są udostępniane w Internecie i każdy ma do nich bezproblemowy dostęp… Ciekawe ile osób o tym wie i wykorzystuje to
Ciekawi mnie również co na to GIODO? Chciałbym w tym miejscu przypomnieć, iż istnieje ustawa o ochronie danych osobowych, która w takim przypadku (udostępnienie danych osobom nieupoważnionym) przewiduje grzywnę, karę ograniczenia wolności albo pozbawienia wolności do dwóch lat! A ta sprawa jest chyba oczywista… Pytanie tylko co z tego skoro żyjemy w kraju bezprawia?
Powodzenia w przeglądaniu danych, może odnajdziecie kogoś kogo znacie
Sprawdziłem i faktycznie można tam wyczytać takie dane jak adresy, numery telefonów, imię i nazwisko, model, numer seryjny i IMEI telefonu.
Nie ukrywam, że sam miałem pewne przejścia z tą firmą, która naprawiała i mój telefon. W moim przypadku zdjęć nie otrzymałem, ale za to wiadomość w której należało wyrazić decyzję o tym czy wykonywać naprawę poszła do kogoś innego. W skrócie, ktoś inny mógł zdecydować za mnie czy wykonać odpłatną naprawę. Całość przeczytacie we wpisie „Jak firma Regenersis telefon mi naprawiała”
PS. Problem został nagłośniony więc nie ma już dostępu do wszystkich zdjęć. Za to pokazuje się informacja:
Nie można wyświetlić obrazka Błąd:brak uprawnień
Niektóre fotki są nadal dostępne,
PS2. O w/w incydencie napisał także Niebezpiecznik : Regenersis umożliwiał każdemu dostęp do danych swoich klientów