Geekly articles weekly

كيف هيونداي البيانات المحمية



(جهات الاتصال مخفية ، ولكن يبقى السياق ، إنها مسألة عامة ، لا تحمل معلومات سرية وتعمل على التحقق من صحة المعلومات المحددة أدناه من قبل موظفي hyundai)

المادة 29 ، الجزء 4 من دستور الاتحاد الروسي "لكل شخص الحق في البحث بحرية عن المعلومات وتلقيها ونقلها ونشرها." ولكن على الرغم من هذا ، فإن أي شركة تتلقى بيانات عنها ستعتبر أنك قد استلمتها بطريقة غير قانونية وستحاول التعامل معك باستخدام أساليب ما قبل المحاكمة.

ولكن ماذا لو كانت الشركة نفسها توفر البيانات؟

مرحبا بكم في شركة هيونداي موتور روس.

منذ يومين فقط ، حاولت أن أجد معلومات عن التحولات في مصنع في سانت بطرسبرغ ، حيث وجدت "ساعات عمل Hyundai Hyundai" غوغل وجدت معلومات مهمة للغاية ، إذا ذهبت إلى الموقع الأول لأحد التجار ، فستكون عبارة عن Laravel's Whoops ، والتي تحتوي بشكل طبيعي على كلمة مرور وتسجيل الدخول من قاعدة البيانات.


(قالب ظهور الخطأ *****. com / news / RAND)

ولكن ماذا لو كان الخطأ نموذجيًا وليس واحدًا؟

قررت التحقق من مواقع الوكلاء ، يوجد الكثير منهم على أراضي الاتحاد الروسي ، لكن في 10 دقائق تلقيت قائمة من 20 موقعًا يمكنني من خلالها استلام البيانات ومحوها.

كمواطن محترم ، أول شيء في الصباح عند الظهر ، اتصل بالخط الساخن وقالوا لي "للأسف ، لا يمكننا مساعدتك ، والكتابة في نموذج الملاحظات". عند سؤالهم عن رقم هاتف إدارة شؤون الموظفين على أمل أن يتمكنوا من الاتصال بي برئيس قسم تكنولوجيا المعلومات ، قالوا "أرسل سيرتك الذاتية ، وسوف يتصلون بك".

حسنا ، ثم اتصل التجار.

بعد رنين 5 من المتعاملين ، قال الجميع إنهم غير مهتمين ، ولا يمكنهم الاتصال بأي شخص.
ردًا على كلماتي التي تفيد بأنه قد يكون هناك تسرب للبيانات ، يوجد عذر واحد: "للأسف لا يمكننا مساعدتك ، الكتابة إلى البريد ، وصف المشكلة ، سيقومون بالإجابة عليك بدوره".

تحتوي قواعد البيانات على أسئلة حول السيارات والصيانة وأي أسئلة عامة. اتضح أن أيًا من الوكلاء يمكنهم سحب التطبيقات أو يمكن لأي شخص من المهاجرين غير الشرعيين إجراء مكالمات وفرض خدمات ، وهذا في أحسن الأحوال.

نظرت إلى طاولة المستخدمين ، لم يتم تضمين سوى جهات الاتصال من @ Hyundai ، والكتابة إلى البريد الإلكتروني وإلى قسم شؤون الموظفين ، بعد بضع ساعات لم يكن هناك استجابة. آمل أن يعطيهم المظهر العام ضوءًا أخضر لتحرير أوضاع تصحيح الأخطاء وتعطيلها.

النتائج


  • اتبع تعليمات مركز الاتصال
  • تعطيل وضع التصحيح قبل الإنتاج
  • على أي حال ، قم بدراسة وثائق الأطر ، فليس من أجل أن توصلت إلى .env ، حيث يمكنك إعداد إعدادات مختلفة في dev و prod ، لكن من الأفضل أن تفعل ذلك على الفور مع وجود ارتباط بالحقوق.
  • إذا كنت شخصًا كبيرًا ، تذكر Bug Bounty (على الأقل لمشروب رغوي بارد) ، واطلب عقدًا للأخطاء ، ورؤساء الأقسام - تحقق من الموظفين ، وأتمنى للعاملين العناية.

شكرًا جزيلاً على إنفاق أموالي على الهاتف ، وأتصل ، أريد أن أقدم معلومات مهمة ويخبرونني بالدعاية. بعد ذلك ، تزداد الرغبة في المساعدة بشكل كبير ، ولكن من أجل الذات.

في الوقت الحالي ، تتوفر البيانات على عدد من مواقع الوكلاء ، ولا تهتم الشركة المصنعة بالاتصال. عدة مرات كتبهم في البريد ودعا على الهواتف التي تم العثور عليها على الشبكة. إذا كان لدى شخص ما علاقة أكثر دفئًا وأوثق مع هذه المنظمة ، فقل له السلام.

تم نشره بعد 48 ساعة من آخر بريد إلكتروني.

Source: https://habr.com/ru/post/ar485344/

More articles:


All Articles