Имейл адресите на закупилите винетки от BgToll се оказаха публични

Грешка или немарливост в сайта BGToll позволява мейлът ви да се вижда от всеки, потърсил регистрационния номер на автомобила ви

36
15502

Сигурно вече сте прочели новината, че след като днес заработиха камерите на тол системата в България, само за ден се оказа, че 805 шофьори се движат по пътищата без да са си купили винетка от BgToll или някой от другите сайтове, продаващи винетки.

Нарушителите ловят 295 стационарни рамки с по 2 или 3 камери, които покриват 10 800 км от републиканската пътна мрежа

И докато повечето хора бяха заети с новината, че голяма част от нарушителите всъщност за неподозиращи граждани, минали по Северната тангента на Столицата, както и пътищата за Банкя и Панчарево, които противно на очакванията се оказаха със задължение за винетка, други потребители съобщиха за поредния сериозен пропуск в системата.

Оказва се, че всеки, който си е купил електронна винетка през BGToll и предоставил мейла си за контакт, на практика го е направил публичен. Достатъчно е да се потърси по номера на даден автомобил за да се разбере и какъв е мейла на неговия притежател.

Не става въпрос за някаква дупка в сигурността, или хакерска проява, а просто за немарливост, или пък желание за по-голямо удобство. Само можем да предположим до какво може да доведе тази функционалност на сайта, за която вероятно далеч преди ние да разберем са научили не малко заинтересовани страни.

След проверка за валидността на винетката натискайки отстрани на гаечния ключ който е за настройки се вижда имейл адресът на закупилия винетката ако тя е закупена от BgToll.

С информацията кога изтича винетката ни, заедно с електронната ни поща спокойно можем да станем обект на различни интернет измами или в най-добрия случай нежелани реклами от компании, предлагащи винетки.

За проблема с публичните мейли съобщи преди ден @burgazliyata в Twitter, а ден след това „функционалността“ на сайта продължаваше да работи, въпреки притеснението на редица потребители.

Остава и проблемът, за който вече алармирахме. Продължава да е на лице невъзможност да се правят редакции при сгрешени номера, заради което не малко хора губят пари.

Системата няма възможност за създаване на акаунти, за администриране на няколко винетки, оказа се че липсва дори проверка за времето на валидност на старата при закупуване на нова. Така ако например имате годишна винетка и платите по-рано за следващата, то те спокойно могат да се застъпят във времето, а не да се „надстроят“, както било много по-логично.

Благодарение на неуредиците в системата за е-винетки, за миналата година за сгрешени 0.2% от всички купени винетки. И въпреки че това може да пръв поглед да ви се струва малко, става въпрос за 15 000 платени стикера, които няма как да бъдат използвани.

36
ДОБАВИ КОМЕНТАР

avatar
13 Коментари
23 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Запознат
Запознат

„за поредния сериозен системата.“ ?!
Алоууу, а ние колко пъти да информираме за постоянните правописни и фактологически грешки ?
И още повече продължават. Толкова е дразнещо.

SohosR8
SohosR8

10minutemail . net

АЙДЕ ДЕРЗАЙТЕ, ЧАДА МОИ, И ДА НЕ ЗАБРАВИТЕ ДА ПРАТИТЕ НА БАТЯ ВИ Soho НЯКОЕ ДРУГО КИЛО ДОМАШНА РАКИЙКА, ДВОЙНО ПРЕВАРЕНА БЕЗ МЕТАНОЛ, ЧЕ МУ ПИСНА ОТ БЪРБЪН……..

Срещу наркотиците
Срещу наркотиците

Едно книжно гробарасти.

БегиМани
БегиМани

Нормално за Мутроландия – да вземе наЩа фирма едни пари тука и да подхвърли едни подаЯния на маймуните кодери (Истински Програмисти в днешно време почти няма). Ама който не знае как да използва предпазни средства като ходи в бардаци си е негов проблем.

Klok
Klok

То, пари се взимат – милиони. Проблемът е, че не отиват за кодъри, а „по предназначение“

Бай Гадьо
Бай Гадьо

С две думи, качиш ли лична информация в държавен сайт смятай, че си я направил публична!

Жоре
Жоре

Постоянно излизат новини за „неуредици“ по системи и сайтове, при все, че се тръби какъв „гигант“ сме в IT сектора! И то не някакви тежки научни проблеми се решават, просто ежедневни, банални действия – сайтове за винетки, преди това беше друго….
Представям си колко зле щяхме да бъдем, ако не бяхме толкова „напреднали“ с нашите велики разработчици и програмисти?

Иван
Иван

Тия дето работят за IT сектора да не мислиш че работят и за държавните тъпотии където ще взимат една четвърт заплата и ако не направят това което им се казва точно може и да не си намерят работа повече. Не оставиш ли начини да се модифицират нещата от когото трябва и то лесно не вървиш.

Хммм
Хммм

Сега си проверих винетката, никакъв имейл не ми излиза.
Или от АПИ веднага са оправили проблема, или по-вероятно да става дума за autofill.

TGR
TGR

И аз го проверих току що и е така. Показва се е-mail адресът, който съм въвеждал при покупката.
И е подчертано, че се показва, ако си закупувал винетката през страницата bgtoll.bg. Ако е по друг начин не се показва.

Хммм
Хммм

Винетката ми е купена през страницата на bgtoll, само че браузерът ми изтрива всичката лична информация при изход.
Дали при теб не се касае за кеширан имейл?

TGR
TGR

Не не се касае. Проверих си номера на моят автомобил, чиято винетка е закупувана през bgtoll.bg.
Направих справки през друго IP, от друг компютър, който не е влизал в тази страница и през телефон с интернет от оператора и на всякъде излиза моят e-mail.

Надблюдател
Надблюдател

Леле колко сложно майко мила – защо си правил такива неща инкогнито нямаш на браузера – качи си Кром там има.

случаен потребител
случаен потребител

определено няма как да е кеширан мейл, след като проверих колите на двама колеги, които никога не са седяли на моя компютър, камо ли да си купуват неща от там… 😉

хмм
хмм

и моя мейл не е видим някъде??

Иван
Иван

мда, виждат се полетата за имена и email … но във формата за проверка на винетка, така че няма как да не може да провериш дали ти изтича винетката!!

Може би ще е по-професионално да проверяваме материала, за който пишем?!

Другото – при регистрация на винетка в BGToll не виждам полетата за имена… (въпреки че в резултата за търсене имат * за задължително поле), реално полетата за имена би трябвало винаги да са празни.

Хммм
Хммм

Щом се виждат, кажете ми имейла на един произволен номер, който има валидна винетка – например: A2222AM

случаен потребител
случаен потребител

на този номер не се вижда мейл. както пише, не на всички номера се виждат. а тази винетка през бг-тол сайта ли е закупена, или не се знае?

МъдиУотърс
МъдиУотърс

Какви сте филийки всички обаче xd

rrmrm
rrmrm

Този сайт отива към жълтите сайтове, където пишат непроверени работи. Такова нещо няма!

TGR
TGR

Има има, проверих и на 2 служебни автомобила и излиза централният ни e-mail.

Хммм
Хммм

Кажи ми имейла на A2222AM

случаен потребител
случаен потребител

може да няма, ама някои ги виждаме нещата, дето ги пише и „ги няма“ 😀

Хммм
Хммм

Качи един скрийншот, о всевиждащи 😀

случаен потребител
случаен потребител

Хммм, кажи си номера на колата, за който е купено от сайта, и ще ти пратя 😉 Не случаен номер, за който явно не е задължително да работи.

rrmrm
rrmrm

Да си отговоря сам: наистина работи това. Пробвах с произволен номер от гугъл: PB4181KC. Така е като се наемат програмисти-аматьори да правят сайтове за без пари. Важното е да се крадат милионите.

Петко Бочев
Петко Бочев

Добре е когато пазарувате нещо, както този случай с винетките, предварително да си измислите някакъв електронен адрес. Когато осъществите плащането, и си принтирате електронната винетка, задължително закривате въпросният електронен адрес. По този начин нямате връзка с никого, и най-малкото което печелите от това е, че не могат от държавните институции да Ви информират/уведомяват чрез него, щото в не малко ситуации такава информация/уведомяване се счита за достатъчна, че примерно сте глобен.

Надблюдател
Надблюдател

Откога па идват глоби по емаил и от кой закон са емаилите уводомление и как ще го докажат че е дошъл емаила – а и от кой акъл ще пратиш потвърждение че е дошъл при теб? И не по добре е да си имате един емаил само за такива ситуации – като има спам какво ти пука да си има той е за това – но може да видиш нещо – примерно може да ти пишат че винетката е изтекла – или да ти пишат че е невалидна заради техна грешка – нали само писка този онзи че пари не… Виж още »

Петко Бочев
Петко Бочев

Явно ти е трудно да разбереш това което съм написал, свел като информация, относно електронната кореспонденция по издаването на електронна винетка. Единственото което е нужно, както вече писах, е да се подсигуриш принтирайки електронната си винетка, или да съхраняваш PDF, файла с въпросната електронна винетка, на умното си телефонче, ако разполагаш с такова разбора се. Всичко останало НЕ ТИ Е НУЖНО. Ако чакаш някой да те информира по електронен път, че ти е изтекъл срокът на винетката, също е наивно, щото няма как да се оправдаеш, че не си получил уведомление, или, че си получил. Иначе относно този казус, с… Виж още »

XaXo
XaXo

Петко Бочев, Ок че трябва да се пазим ама и от държавата ли? Ами утре като е възжмоно гласуването за избори онлайн там как ще се опазим? Хайде стига лекомислие в държавните системи всичко трябва да е на ниво а не да предлагат на спамери и хакери информация която е много ценна за тях! От последното изтичане на данни все още не мога да се оттърва от спам „фишинг“ на булбанк, райфаизен, ной и как съм си бил правил чекий пред монитора и ми били снимали пишката А аз дори нямам камера.. двама човека ми звъняха да ме питат да… Виж още »

Петко Бочев
Петко Бочев

Колкото и нелепо да звучи, да, трябва да се пазим и от държавата, и то целенасочено. Това, че в държавните системи всичко трябва да е добре, си е факт. Обаче е не по-малък факт е, че положението не е добре. На този етап, това което предлагам за защита при закупуването на електрона винетка, си е работеща защита. А и никой не е казал. че човек трябва да има само един електронен адрес. Аз примерно поддържам седем такива. А такъв електронен адрес, какъвто е нужно за да си закупиш винетка, е абсолютно ненужен в последствие за мен. Когато дойде време да… Виж още »