Osoby szukające w internecie mieszkania lub pokoju do wynajęcia, a także wszyscy umieszczający ogłoszenia z ofertami wynajmu, którzy trafią na serwis Sublokator.pl powinni wstrzymać się z rejestracją. Serwis umożliwia dostęp do prywatnych danych użytkowników oraz ich edycję. Aktualizacja: Administrator witryny zapowiedział wprowadzenie poprawek bezpieczeństwa w ciągu najbliższych godzin.
Jak poinformował nas jeden z Czytelników witryna ta jest niezabezpieczona przed podglądaniem oraz możliwością edycji prywatnych danych jej użytkowników, takich jak imię i nazwisko, adres e-mail, telefon, wiek, adres zamieszkania.
Co więcej, bez problemu można zmienić na dowolnym koncie jego hasło, dodawać, usuwać i edytować ogłoszenia przypisane danemu użytkownikowi, jego fotografię, zarządzać powiadomieniami, a nawet skasować konto osobie.
Administracja Sublokatora została kilka dni temu powiadomiona przez naszego Czytelnika o zaistniałej sytuacji, jednak do tej pory bez żadnego odzewu ani reakcji z ich strony. Kiedy dziś rano weryfikowaliśmy tę informację, cały czas możliwy był nieautoryzowany dostęp do kont użytkowników tego serwisu z możliwością ich edycji.
Wysłaliśmy do właścicieli Sublokator.pl informację o braku zabezpieczeń oraz sposobie dostępu do danych poprzez formularz dostępny na stronie oraz bezpośrednio przez e-mail. Mamy nadzieję, że ta publikacja przyspieszy reakcję i administratorzy tej witryny w końcu podejmą odpowiednie działania zmierzające do zabezpieczenia danych osób, które im zaufały.
Dziękujemy Robertowi W. za przesłanie informacji.
Aktualizacja:
Otrzymaliśmy błyskawiczną odpowiedź od przedstawiciela serwisu Sublokator.pl, który wyjaśnia:
Problem jest nam znany, występował wcześniej również na stronach serwisu przed zalogowaniem, co zostało usunięte.
W tej chwili trwają prace na zmianami funkcjonalności serwisu i podniesienia jego wartości użytkowej. Wprowadzenie poprawek 'wewnątrz' serwisu zostało zaplanowane łącznie z szerszymi zmianami funkcjonalności serwisu.
Szanując Państwa opinie i opinie użytkowników wprowadzimy tę część poprawek, która dotyczy bezpieczeństwa danych w ciągu najbliższych godzin.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
sublokator.pl
Zobacz wszystkie (4)
Pobieranie danych...