(os contatos estão ocultos, mas o contexto permanece, é uma questão geral, não carrega informações confidenciais e serve para validar a realidade das informações especificadas abaixo pelos funcionários da hyundai)Artigo 29, parte 4 da Constituição da Federação Russa "Todo mundo tem o direito de buscar, receber, transmitir, produzir e disseminar informações livremente". Mas, apesar disso, qualquer empresa sobre a qual você receba dados considerará que você recebeu ilegalmente e tentará lidar com você usando métodos pré-julgamento.
Mas e se a própria empresa fornecer dados?
Bem-vindo ao Hyundai Motor Manufacturing Rus.
Apenas alguns dias atrás, tentei encontrar informações sobre turnos em uma fábrica em São Petersburgo, pesquisando no “horário de trabalho do turno Hyundai”. Encontrei informações bastante interessantes. Se você for ao primeiro site de um dos revendedores, será o Whoops do Laravel, que naturalmente contém uma senha. e faça login no banco de dados.
(modelo para a aparência do erro *****. com / news / RAND)Mas e se o erro for típico e não um?
Decidi verificar os sites dos revendedores, existem muitos deles no território da Federação Russa, mas em 10 minutos recebi uma lista de 20 sites dos quais posso receber e apagar dados.
Como cidadão respeitável, entrei pela manhã
ao meio-dia , liguei para a linha direta e eles me disseram: "infelizmente, não podemos ajudá-lo, escreva no formulário de feedback". Questionado sobre o número de telefone do departamento de pessoal, na esperança de que eles pudessem me conectar com o chefe do departamento de TI, eles disseram "envie um currículo, entrarão em contato com você".
Ok, então ligue para os revendedores.
Após o toque de cinco revendedores, todos disseram que não estavam interessados, que não podiam se conectar com ninguém.
Em resposta às minhas palavras de que pode haver um vazamento de dados, há uma desculpa: "infelizmente não podemos ajudá-lo, escreva para o correio, descreva o problema, eles responderão por sua vez".
Os bancos de dados contêm perguntas sobre carros, manutenção e geralmente quaisquer perguntas. Acontece que qualquer um dos revendedores pode arrastar aplicativos ou alguém de imigrantes ilegais pode fazer chamadas e impor serviços, e isso é o melhor.
Olhei para a tabela de usuários, apenas os contatos da @hyundai estão contidos, escrevendo para o e-mail e para o departamento de pessoal, depois de algumas horas não houve resposta. Espero que a manifestação pública lhes dê uma luz verde para editar e desativar os modos de depuração.
Conclusões
- Siga as instruções da central de atendimento
- Desabilitar o modo de depuração antes da produção
- De qualquer forma, estude a documentação das estruturas, não é à toa que você criou .env, onde é possível fazer configurações diferentes em dev e prod, mas é melhor fazê-lo imediatamente, vinculando os direitos.
- Se você é um grande exemplo, lembre-se da Bug Bounty (pelo menos para uma bebida
espumosa ), peça um contrato para erros, chefes de departamento - verifique novamente os funcionários e desejo que os funcionários se importem.
Muito obrigado por gastar meu dinheiro no telefone, ligando. Quero fornecer informações importantes e eles me dizem adios. Depois disso, o desejo de ajudar aumenta dramaticamente, mas para si mesmo.
No momento, os dados estão disponíveis em vários sites de revendedores, o fabricante não está interessado em entrar em contato. Várias vezes ele os escreveu pelo correio e ligou para os telefones encontrados na rede. Se alguém tiver um relacionamento mais caloroso e mais próximo com essa organização, diga olá a eles.Publicado 48 horas depois do último email.