I clienti potrebbero essere il bersaglio di attacchi informatici nei prossimi giorni. In questione è il database degli utenti del servizio di armadietti Locky.

    https://cnnportugal.iol.pt/ctt/hackers/hacker-anuncia-roubo-de-um-milhao-de-dados-de-clientes-dos-cacifos-dos-ctt/20260427/69ef7f85d34e28842c8363fe

    di Istupid0

    Share.

    12 commenti

    1. matrixeffect on

      Ahh os CTT, talvez a empresa com sistemas de informação mais mal geridos de Portugal.

      Portais todos com IDORs em todo o lado e APIs todas partidas. Pentests? Para quê, é mais facil comprar tudo à outsystems e eles que se amanhem.

      Dados expostos extraídos directamente do portal de manutenção [https://locky.westeurope.cloudapp.azure.com/](https://locky.westeurope.cloudapp.azure.com/) com swagger e APIs todas expostas? Sim claro.

      E o portal continua up sem MFA e várias IDORs? Sim claro.

      Enfim 🙃

    2. RickyTrailerLivin on

      Primeiro deixam expirar certificados no site principal, agora sao roubados e é preciso ser a CNN a dizer? Eles comunicaram isto? A equipa de IT dos CTT precisa de ferias permanentes.

      Eu tenho uma conta no banco ctt, espero que eles por lá se safem melhor…

    3. JohnSnowHenry on

      Infelizmente dos nossos CTT nunca se pode esperar um serviço decente ou competência… São todos escolhidos a dedo…

    4. O facto de sistema de envio hoje estar em baixo tem a ver com isso?

    5. OilLongjumping2220 on

      vergonha depois se fazes um site pessoal podes ter multas parvas….. ja espero que nao lixem os clientes……

    6. Hurricane_32 on

      >De acordo com o organismo, “a informação em causa corresponde exclusivamente a dados de contacto para notificação de entregas”, não estando “envolvidos dados como moradas completas, palavras‑passe ou dados financeiros”.

      Foi preciso chegar ao fim da notícia para dizerem o que interessa?

      De qualquer forma, preparem-se para mais uma ronda de chamadas de spam e tentativas de burla.

    7. Filhos da puta, fui ver o dump e está lá o meu nome completo, email e numero de telemóvel e o código da encomenda 16 vezes.
      Para terem noção da merda, o ficheiro tem >1milhao de linhas, cada um uma entrada com os dados todos.

    Leave A Reply