
I clienti potrebbero essere il bersaglio di attacchi informatici nei prossimi giorni. In questione è il database degli utenti del servizio di armadietti Locky.
https://cnnportugal.iol.pt/ctt/hackers/hacker-anuncia-roubo-de-um-milhao-de-dados-de-clientes-dos-cacifos-dos-ctt/20260427/69ef7f85d34e28842c8363fe
di Istupid0
12 commenti
Ahh os CTT, talvez a empresa com sistemas de informação mais mal geridos de Portugal.
Portais todos com IDORs em todo o lado e APIs todas partidas. Pentests? Para quê, é mais facil comprar tudo à outsystems e eles que se amanhem.
Dados expostos extraídos directamente do portal de manutenção [https://locky.westeurope.cloudapp.azure.com/](https://locky.westeurope.cloudapp.azure.com/) com swagger e APIs todas expostas? Sim claro.
E o portal continua up sem MFA e várias IDORs? Sim claro.
Enfim 🙃
Primeiro deixam expirar certificados no site principal, agora sao roubados e é preciso ser a CNN a dizer? Eles comunicaram isto? A equipa de IT dos CTT precisa de ferias permanentes.
Eu tenho uma conta no banco ctt, espero que eles por lá se safem melhor…
Infelizmente dos nossos CTT nunca se pode esperar um serviço decente ou competência… São todos escolhidos a dedo…
Os CTT estão a respeitar os prazos segundo o RGPD?
O facto de sistema de envio hoje estar em baixo tem a ver com isso?
Já estava no Breached desde quarta feira passada
vergonha depois se fazes um site pessoal podes ter multas parvas….. ja espero que nao lixem os clientes……
Onde estão os dados?
Pior empresa privada portuguesa.
>De acordo com o organismo, “a informação em causa corresponde exclusivamente a dados de contacto para notificação de entregas”, não estando “envolvidos dados como moradas completas, palavras‑passe ou dados financeiros”.
Foi preciso chegar ao fim da notícia para dizerem o que interessa?
De qualquer forma, preparem-se para mais uma ronda de chamadas de spam e tentativas de burla.
amanha dizem que os certificados de aforo já eram.
Filhos da puta, fui ver o dump e está lá o meu nome completo, email e numero de telemóvel e o código da encomenda 16 vezes.
Para terem noção da merda, o ficheiro tem >1milhao de linhas, cada um uma entrada com os dados todos.