(Kontakte werden ausgeblendet, der Kontext bleibt jedoch bestehen, es handelt sich um eine allgemeine Angelegenheit, die keine vertraulichen Informationen enthält und dazu dient, die Realität der unten angegebenen Informationen durch Hyundai-Mitarbeiter zu überprüfen.)Artikel 29, Teil 4 der Verfassung der Russischen Föderation "Jeder hat das Recht, Informationen frei zu suchen, zu empfangen, zu übermitteln, zu produzieren und zu verbreiten." Trotzdem wird jedes Unternehmen, über das Sie Daten erhalten, davon ausgehen, dass Sie diese illegal erhalten haben, und versuchen, mit Ihnen vor dem Prozess umzugehen.
Was aber, wenn das Unternehmen selbst Daten zur Verfügung stellt?
Willkommen bei Hyundai Motor Manufacturing Rus.
Vor ein paar Tagen habe ich versucht, Informationen über Schichten in einem Werk in St. Petersburg zu finden. Ich fand interessante Informationen, wenn Sie zur ersten Site eines Händlers gehen, dann ist es Laravel's Whoops, der natürlich ein Passwort enthält und aus der Datenbank einloggen.
(Vorlage für das Auftreten des Fehlers *****. com / news / RAND)Aber was ist, wenn der Fehler typisch ist und nicht einer?
Ich habe mich entschlossen, die Websites von Händlern zu überprüfen, es gibt ziemlich viele auf dem Territorium der Russischen Föderation, aber in 10 Minuten habe ich eine Liste von 20 Websites erhalten, von denen ich Daten empfangen und löschen kann.
Als seriöser Bürger habe ich morgens
um 12 Uhr die Hotline angerufen und sie hat mir gesagt "leider können wir dir nicht helfen, schreibe in das Feedback-Formular." Nach der Telefonnummer der Personalabteilung gefragt, in der Hoffnung, dass sie mich mit dem Leiter der IT-Abteilung verbinden könnten, sagten sie: "Sende einen Lebenslauf, sie werden dich kontaktieren."
Ok, dann ruf die Händler an.
Nach dem Klingeln von 5 Händlern sagten alle, dass sie nicht interessiert seien, dass sie sich mit niemandem verbinden könnten.
Als Antwort auf meine Worte, dass möglicherweise ein Datenleck vorliegt, gibt es eine Entschuldigung: "Leider können wir Ihnen nicht helfen, schreiben Sie an die Mail, beschreiben Sie das Problem, sie werden Ihnen nacheinander antworten."
Die Datenbanken enthalten Fragen zu Autos, zur Wartung und allgemein zu Fragen. Es stellt sich heraus, dass jeder der Händler Anträge ziehen kann oder dass jemand von illegalen Einwanderern Anrufe tätigen und Dienste erzwingen kann, und dies ist bestenfalls der Fall.
Ich schaute auf die Benutzertabelle, nur Kontakte von @hyundai sind enthalten, schreibe an die E-Mail und an die Personalabteilung, nach ein paar Stunden gab es keine Antwort. Ich hoffe, dass die öffentliche Manifestation ihnen grünes Licht für das Bearbeiten und Deaktivieren von Debugging-Modi gibt.
Schlussfolgerungen
- Befolgen Sie die Anweisungen des Callcenters
- Deaktivieren Sie den Debugging-Modus vor der Produktion
- Wie auch immer, studieren Sie die Dokumentation der Frameworks. Sie haben nicht umsonst .env entwickelt, wo Sie verschiedene Einstellungen in dev und prod vornehmen können. Es ist jedoch besser, dies sofort mit einer Bindung an die Rechte zu tun.
- Wenn Sie ein großer Mensch sind, denken Sie an Bug Bounty (zumindest für ein kühles,
schaumiges Getränk), bestellen Sie nacheinander, um Fehler und Abteilungsleiter zu finden.
Vielen Dank, dass Sie mein Geld am Telefon ausgegeben und angerufen haben. Ich möchte wichtige Informationen bereitstellen, und sie sagen mir, wer ich bin. Danach steigt der Wunsch, sich selbst zu helfen, dramatisch an.
Momentan sind die Daten auf einer Reihe von Händlerseiten verfügbar, der Hersteller ist nicht an einer Kontaktaufnahme interessiert. Mehrmals schrieb er sie in der Post und rief die Telefone an, die im Netz gefunden wurden. Wenn jemand eine wärmere und engere Beziehung zu dieser Organisation hat, grüßen Sie ihn.Veröffentlicht 48 Stunden später ab der letzten E-Mail.