[eliasson]

En annan fin sak som jag kom på i efterhand så kan man läsa alla deras serviceordrar, utan att behöva identifiera sig själv.
De är så smarta så de använder auto_increacement-fältet vid identifiering av ordrar, och därmed kan man då få ut en massa massa personuppgifter.

Anovo: Open your eyes.

[hnn]

Citat:

Originally posted by eliasson@Mar 11 2008, 13:03
En annan fin sak som jag kom på i efterhand så kan man läsa alla deras serviceordrar, utan att behöva identifiera sig själv.
De är så smarta så de använder auto_increacement-fältet vid identifiering av ordrar, och därmed kan man då få ut en massa massa personuppgifter.
Anovo: Open your eyes.

Olaga intrång. Straffbart enligt svensk lag

Utdrag från Datalagen (1973:289)
21§ Den som olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning dömes för dataintrång till böter eller fängelse i högst två år, om ej gärningen är belagd med straff i brottsbalken eller i lagen (1990:409) om skydd för företagshemligheter. Med upptagning avses härvid även uppgifter som är under befordran via elektroniskt eller annat liknande hjälpmedel för att användas för automatisk databehandling.
För försök eller förberedelse till dataintrång döms till ansvar enligt 23 kap. brottsbalken. Skulle brottet, om det hade fullbordats, ha varit att anse som ringa, får dock inte dömas till ansvar enligt vad som nu har sagts. Lag (1990:410).

[eliasson]

Haha
Jag får väll argumentera för att jag råkade ändra ID't i URL'en ;-)

Still: Sådana problem ska inte finnas då de faktiskt hanterar känslig data. Hur svårt kan det vara att hasha ett ID liksom.