A felhasználók a fiókuk frissítésekor mások adatait láthatták. Az nem valami biztonságos!
A GameStop, az Egyesült Államokban régóta aktív, főképp videojátékok miatt felkeresett üzlet lánc állítólag több felhasználó személyes adatait szivárogtatta ki, így a lakcímük, illetve a vásárlási előzményük is kiszivárgott. Erről több felhasználó is beszélt a közösségi médiafelületeken, hogy szombaton egy kis ideig más felhasználók adatait látták, amikor frissítettek a weboldalukon. (Ilyesmit maximum a magyar, állami weboldalaktól várnánk el, aztán terheléses támadásnak neveznék, ha egynél több felhasználó miatt összeomlik a szerverük…)
„Minden alkalommal, amikor frissítem a weboldalt, valaki más nevét, telefonszámát, címét, rendelési előzményeit látom. Mintha 4-5 ember körforgása lenne. Ez nagyon aggasztó, még jelszót sem tudok váltani emiatt a hiba miatt,” írta az egyik Reddit-felhasználó. „Úristen, kipróbáltam és nekem is ezt teszi. Címek, születésnapok, emailek, stb… ez nagyon rossz. A digitális valutakódokat megnézheted, mivel a saját email címedre küldi az ellenőrző kódot. A barátom képes volt megnézni egy teljes hitelkártyaszámot egy kártyára kattintva, de az oldal utána gyorsan újratöltődött,” írta egy másik felhasználó.
A Twitteren pedig egy felhasználó azt írta, hogy a szombati események során a GameStop weboldalának frissítésével több felhasználó adatát láthatta: „A GameStop weboldala megbolondult, és folyamatosan pár tucat különböző profil között ugráltatott. A képernyő tetején lévő név, a kosárban lévő termékek és a Pro Rewards pontok folyamatosan változtak. Azt hittem, hogy meghekkeltek, de a GameStop alkalmazás stabilnak tűnik.” Úgyhogy ez nem egyszeri eset…
A VGC-nek reagált a GameStop ügyfélszolgálata. Szerintük a címek és a nevek a felhasználók fiókjaiban tesztadatok voltak, nem pedig valós felhasználói adatok. Még szombaton kijavították ezt a problémát. Csakhogy egy keresés eredménye arra utal, hogy néhány név és cím, amit a felhasználók láthattak, valósak lehettek. Erre a felvetésre a publikáció még nem kapott választ.
Erre csak egy kérdésünk van: ezt mégis a GameStop hogyan hozta össze? Csak nem magyar kormányzati dolgozók érték ezt el…?
Forrás: VGC