Kunden könnten in den kommenden Tagen das Ziel von Cyber-Angriffen sein. Es geht um die Benutzerdatenbank des Locky-Schließfachdienstes.
https://cnnportugal.iol.pt/ctt/hackers/hacker-anuncia-roubo-de-um-milhao-de-dados-de-clientes-dos-cacifos-dos-ctt/20260427/69ef7f85d34e28842c8363fe
Von Istupid0
11 Kommentare
Ahh os CTT, talvez a empresa com sistemas de informação mais mal geridos de Portugal.
Portais todos com IDORs em todo o lado e APIs todas partidas. Pentests? Para quê, é mais facil comprar tudo à outsystems e eles que se amanhem.
Dados expostos extraídos directamente do portal de manutenção [https://locky.westeurope.cloudapp.azure.com/](https://locky.westeurope.cloudapp.azure.com/) com swagger e APIs todas expostas? Sim claro.
E o portal continua up sem MFA e várias IDORs? Sim claro.
Enfim 🙃
Primeiro deixam expirar certificados no site principal, agora sao roubados e é preciso ser a CNN a dizer? Eles comunicaram isto? A equipa de IT dos CTT precisa de ferias permanentes.
Eu tenho uma conta no banco ctt, espero que eles por lá se safem melhor…
Infelizmente dos nossos CTT nunca se pode esperar um serviço decente ou competência… São todos escolhidos a dedo…
Os CTT estão a respeitar os prazos segundo o RGPD?
O facto de sistema de envio hoje estar em baixo tem a ver com isso?
Já estava no Breached desde quarta feira passada
vergonha depois se fazes um site pessoal podes ter multas parvas….. ja espero que nao lixem os clientes……
Onde estão os dados?
Pior empresa privada portuguesa.
>De acordo com o organismo, „a informação em causa corresponde exclusivamente a dados de contacto para notificação de entregas“, não estando „envolvidos dados como moradas completas, palavras‑passe ou dados financeiros“.
Foi preciso chegar ao fim da notícia para dizerem o que interessa?
De qualquer forma, preparem-se para mais uma ronda de chamadas de spam e tentativas de burla.
amanha dizem que os certificados de aforo já eram.