Bezpłatne niszczenie dokumentów do 30.06.2024

Dziura w API Żabki pozwalała na "darmowe" doładowywanie punktów! Sprawą zajęła się policja

Sieć sklepów Żabka miała poważny problem z bezpieczeństwem swojej aplikacji mobilnej. Dziura w API pozwalała bowiem na "darmowe" doładowanie punktów w aplikacji mobilnej, a następnie wymianę ich na prawdziwe produkty ze sklepu. Zgłaszający problem specjalista z firmy hackTive postanowił spróbować przetestować system i w łatwy sposób mógł zdobyć punkty o wartości nawet 500 zł. Po wykryciu luki w zabezpieczeniach, specjaliści z tejże firmy powiadomili Żabkę o tym problemie.

Niestety, pomimo informacji, żeby zablokować możliwość dodawania punktów w aplikacji mobilnej, luka nie została naprawiona przez Żabkę. W tym czasie grupa hakerów wykorzystała tę dziurę w zabezpieczeniach i zdobyła dość duże ilości punktów. Policja została powiadomiona o incydencie i rozpoczęła śledztwo. Żabka również zapowiedziała, że podejmie kroki mające na celu poprawienie bezpieczeństwa aplikacji. Wszystkim użytkownikom aplikacji mobilnej Żabka zaleca się, aby zaktualizowali swoją aplikację do najnowszej wersji, która ma już poprawione zabezpieczenia.

Żabka blokuje konta nieuczciwych użytkowników

Osoby, które postanowiły „przetestować” szczelność aplikacji i zrobiły nielegalnie zakupy w Żabce prawdopodobnie nie miały świadomości, że korzystanie z API pozostawia za sobą ślady. Ponadto konto w samej aplikacji jest powiązane z użytkownikiem, a w sklepie są zainstalowane kamery…W związku z tym, sieć sklepów po odkryciu luki w systemie API podjęła decyzję o zablokowaniu kont klientów, którzy korzystali z nieautoryzowanych sposobów doładowywania punktów w aplikacji. Jak poinformowała spółka, jest to działanie mające na celu ochronę uczciwych użytkowników programu lojalnościowego. Wszyscy zablokowani użytkownicy zostaną poinformowani o przyczynie blokady i będą mieli możliwość jej odblokowania po weryfikacji swojego konta.

Zatrzymano pierwsze osoby!

W związku z wykryciem luk w API Żabki, policja przeprowadziła pierwsze zatrzymania. Jak wynika z informacji podanych przez Komendę Stołeczną Policji, zatrzymano trzy osoby, które korzystały z nierzetelnie zdobytych punktów w celu dokonywania płatności w sklepach Żabka. Według doniesień medialnych, jest to grupa młodych ludzi, która działała na terenie województwa podlaskiego. Zatrzymani wykorzystywali oprogramowanie do nielegalnego doładowywania kont w aplikacji Żappka, a następnie przeznaczali zdobyte środki na zakupy w sklepach Żabka.

Policja zapowiedziała dalsze działania w sprawie, w tym przesłuchania zatrzymanych oraz osób, które mogą mieć związek z całą sprawą.

Kontakt z HSM Recycling

HSM Recycling Spółka Cywilna

ul. Mianowskiego 24/30
02-044 Warszawa

Sebatian Dudecki: 720-875-885
Hubert Dudecki: 513-138-109

Aktualności

Hakerzy przejmują dane użytkownicy Apple. Nie klikajcie w te linki!

Cyberprzestępcy niestety wykorzystują w swoich działaniach coraz bardziej złożone technologie, przez co w dużej mierze stale doskonalą swoje metody ataku. Przekonać się mogą o tym niestety użytkownicy sprzętów Apple. Ostatnio pojawiła się bowiem nowa groźba, szczególnie dotykająca użytkowników tej amerykańskiej firmy. Czym jest ta nowa metoda i jak możemy się przed nią chronić?

Ekologia cały czas na pierwszym miejscu. Nadchodzi era zielonych biurowców

Kwestie związane z ochroną środowiska z roku na rok stają się coraz bardziej palącym tematem. Firmy i instytucje, zdając sobie sprawę z konieczności działań proekologicznych, zaczynają inwestować w nowe technologie i strategie mające na celu zmniejszenie swojego wpływu na środowisko. Dlatego też, jak wynika z licznych badań inicjatywy z zakresu środowiska, społeczeństwa i zarządzania będą coraz ważniejsze zarówno dla inwestorów instytucjonalnych, akcjonariuszy, jak i otoczenia biznesowego firm. Jednym z obszarów, który zyskuje coraz większą uwagę, jest właśnie sektor biurowy.

Czym są dane wrażliwe i jak skutecznie zabezpieczyć je w firmie

W coraz to bardziej cyfrowym świecie ochrona danych wrażliwych w firmie staje się bez dwóch zdań priorytetem. Dane wrażliwe obejmują bowiem wszelkie informacje, które mogą zostać następnie wykorzystane do identyfikacji lub zidentyfikowania osoby fizycznej. Mogą to być, chociażby dane osobowe, finansowe, medyczne, informacje handlowe czy też wiele innych istotnych informacji. Niezależnie od rodzaju danych, ich niewłaściwe zabezpieczenie może prowadzić do poważnych konsekwencji, w tym wycieku danych, utraty zaufania klientów, sankcji prawnych i strat finansowych. Dlatego też skutecznie zabezpieczenie ich w każdej firmie powinno być priorytetem.

Zakaz sprzedaży plastikowych produktów - czym jest dyrektywa plastikowa?

W dzisiejszych czasach walka z plastikiem i innymi szkodliwymi związkami staje się priorytetem na całym świecie. Jednym z najnowszych kroków w tym kierunku jest wprowadzenie zakazu plastikowych naczyń i sztućców w kolejnym kraju. To nie tylko symboliczny gest, ale także znaczący krok w kierunku ochrony środowiska. Tym razem chodzi o Anglię, gdzie od października 2023 roku wszedł w życie zakaz używania jednorazowych plastikowych sztućców, talerzy, ale także styropianowych kubków czy pojemników na żywność. Wcześniej takie zakazy wprowadzono już w sąsiadującej Szkocji oraz Walii.

Podatek od plastiku - nowy obowiązek wchodzi w życie od początku roku

Od 1 stycznia 2024 roku obowiązuje nas nowy podatek od plastiku, który ma na celu ograniczenie zużycia tego materiału i ochronę środowiska. Podatek ten dotyczy producentów i importerów opakowań z tworzyw sztucznych, a także sprzedawców towarów w takich opakowaniach. Jak wpłynie on na nasze portfele i na gospodarkę? Jedno wiemy na pewno - za zakupy czy jedzenie na wynos zapłacimy więcej, bowiem należy doliczyć od 20 do 25 groszy za plastikowe opakowania. Właściciele biznesów z kolei będą musieli dbać o właściwy recykling.

Ochrona danych w samochodzie - raport o zbieraniu danych w samochodach

W dzisiejszym, coraz bardziej zautomatyzowanym świecie, samochody stają się również coraz bardziej zaawansowane technologicznie. Jednakże w miarę jak technologia wchodzi w sferę motoryzacji, pojawiają się nowe wyzwania dotyczące ochrony danych. Raporty ostatnich lat wykazują, że nasze samochody gromadzą i przetwarzają ogromne ilości informacji na nasz temat, a ochrona tych danych pozostawia wiele do życzenia. Technologia stosowana w najnowszych autach nie rejestruje bowiem tylko informacji o lokalizacji i prędkości, ale także inne dane. Jakie więc kroki możemy podjąć, aby chronić naszą prywatność i bezpieczeństwo w motoryzacji?

Karty płatnicze z kukurydzy - nowość od Ekologicznego Banku Pocztowego

W miarę rosnącej naszej świadomości ekologiczna, coraz więcej instytucji finansowych podejmuje inicjatywy mające na celu zmniejszenie swojego wpływu na środowisko. Jednym z takich innowacyjnych kroków jest wprowadzenie kart płatniczych wykonanych z kukurydzy przez Bank Pocztowy. To zdecydowanie krok w dobrą stronę w dążeniu do bardziej zrównoważonego i przyjaznego dla środowiska systemu bankowości. Klienci banku będą mogli skorzystać z tej opcji już od 1 listopada 2023 roku. Skąd jednak wziął się taki pomysł na karty płatnicze właśnie z kukurydzy?

ekologiczny styl życia, dlaczego warto zacząć żyć ekologicznie z początkiem roku?

Nowy rok to czas, kiedy wielu z nas stawia sobie nowe cele i postanowienia. Może wśród nich jest też chęć zmiany swoich nawyków na bardziej przyjazne dla środowiska? Jeśli tak, to gratulacje, w końcu ekologiczny styl życia to nie tylko korzyść dla planety, ale też dla naszego zdrowia, samopoczucia i portfela. Jak jednak zacząć przygodę z ekologią i jakie kroki podjąć, aby zmniejszyć swój ślad węglowy, nie odmawiając sobie niczego, a wręcz czerpiąc przyjemność?

Bezpieczeństwo danych osobowych - jakie są zasady ochrony danych obywateli?

W ostatnich latach zagadnienia związane z bezpieczeństwem danych stały się jednym z najważniejszych wyzwań w erze cyfrowej. W odpowiedzi na rosnące zagrożenia i troskę o ochronę prywatności obywateli, rząd postanowił wprowadzić więc nowe rozwiązania, mające na celu podniesienie poziomu bezpieczeństwa danych. Już pod koniec 2023 roku, a konkretnie 17 listopada rozpoczął się proces związany z wdrożeniem odpowiednich zabezpieczeń, które mają nas w przyszłości ustrzec przed ewentualnymi konsekwencjami kradzieży tożsamości. Poniżej postaramy się zgłębić szczegóły I etapu nowego projektu, który ma zrewolucjonizować ochronę informacji obywateli.