(los contactos están ocultos, pero el contexto permanece, es un asunto general, no lleva información confidencial y sirve para validar la realidad de la información especificada a continuación por los empleados de hyundai)Artículo 29, parte 4 de la Constitución de la Federación de Rusia "Toda persona tiene derecho a buscar, recibir, transmitir, producir y difundir información libremente". Pero incluso a pesar de esto, cualquier compañía sobre la que reciba datos considerará que los recibió ilegalmente e intentará tratar con usted utilizando métodos previos al juicio.
Pero, ¿qué pasa si la compañía misma proporciona datos?
Bienvenido a Hyundai Motor Manufacturing Rus.
Hace solo un par de días, traté de encontrar información sobre los turnos en una planta en San Petersburgo, google "Modo de trabajo de turnos de Hyundai". Encontré información bastante interesante, si va al primer sitio de uno de los distribuidores, será Laops de Laravel, que naturalmente contiene una contraseña e iniciar sesión desde la base de datos.
(plantilla para la aparición del error *****. com / news / RAND)Pero, ¿qué pasa si el error es típico y no uno?
Decidí revisar los sitios de los distribuidores, hay muchos de ellos en el territorio de la Federación de Rusia, pero en 10 minutos recibí una lista de 20 sitios de los que puedo recibir y borrar datos.
Como ciudadano respetable, a primera hora de la mañana
al mediodía , llamé a la línea directa y me dijeron "por desgracia, no podemos ayudarlo, escriba el formulario de comentarios". Cuando se les preguntó por el número de teléfono del departamento de personal con la esperanza de que pudieran conectarme con el jefe del departamento de TI, dijeron "envíe un currículum, se comunicarán con usted".
Ok, entonces llama a los distribuidores.
Después del timbre de 5 distribuidores, todos dijeron que no estaban interesados, que no podían conectarse con nadie.
En respuesta a mis palabras de que puede haber una fuga de datos, hay una excusa: "desafortunadamente no podemos ayudarlo, escribir al correo, describir el problema, ellos le responderán".
Las bases de datos contienen preguntas sobre automóviles, mantenimiento y, en general, cualquier pregunta. Resulta que cualquiera de los distribuidores puede arrastrar aplicaciones o uno de los inmigrantes ilegales puede hacer llamadas e imponer servicios, y esto es en el mejor de los casos.
Miré la tabla de usuarios, solo se incluyen los contactos de @hyundai, escribiendo al correo electrónico y al departamento de personal, después de unas horas no hubo respuesta. Espero que la manifestación pública les dé luz verde para editar y deshabilitar los modos de depuración.
Conclusiones
- Siga las instrucciones del centro de llamadas
- Deshabilite el modo de depuración antes de la producción
- De todos modos, estudie la documentación de los marcos, no es por nada que se le ocurrió .env, donde puede realizar diferentes configuraciones en dev y prod, pero es mejor hacerlo de inmediato con un enlace a los derechos.
- Si es grande, recuerde Bug Bounty (al menos para una bebida
espumosa fría), ordene un contrato por errores, jefes de departamento: verifique dos veces a los empleados y deseo que los empleados se preocupen.
Muchas gracias por gastar mi dinero en el teléfono, llamando, quiero proporcionar información importante y me dicen adios. Después de esto, el deseo de ayudar aumenta dramáticamente, pero para uno mismo.
Por el momento, los datos están disponibles en varios sitios de distribuidores, el fabricante no está interesado en contactar. Varias veces las escribió por correo y llamó a los teléfonos que se encontraron en la red. Si alguien tiene una relación más cálida y cercana con esta organización, salúdelos.Publicado 48 horas después del último correo electrónico.