Dziura w API Żabki pozwalała na "darmowe" doładowywanie punktów! Sprawą zajęła się policja

Sieć sklepów Żabka miała poważny problem z bezpieczeństwem swojej aplikacji mobilnej. Dziura w API pozwalała bowiem na "darmowe" doładowanie punktów w aplikacji mobilnej, a następnie wymianę ich na prawdziwe produkty ze sklepu. Zgłaszający problem specjalista z firmy hackTive postanowił spróbować przetestować system i w łatwy sposób mógł zdobyć punkty o wartości nawet 500 zł. Po wykryciu luki w zabezpieczeniach, specjaliści z tejże firmy powiadomili Żabkę o tym problemie.

Niestety, pomimo informacji, żeby zablokować możliwość dodawania punktów w aplikacji mobilnej, luka nie została naprawiona przez Żabkę. W tym czasie grupa hakerów wykorzystała tę dziurę w zabezpieczeniach i zdobyła dość duże ilości punktów. Policja została powiadomiona o incydencie i rozpoczęła śledztwo. Żabka również zapowiedziała, że podejmie kroki mające na celu poprawienie bezpieczeństwa aplikacji. Wszystkim użytkownikom aplikacji mobilnej Żabka zaleca się, aby zaktualizowali swoją aplikację do najnowszej wersji, która ma już poprawione zabezpieczenia.

Żabka blokuje konta nieuczciwych użytkowników

Osoby, które postanowiły „przetestować” szczelność aplikacji i zrobiły nielegalnie zakupy w Żabce prawdopodobnie nie miały świadomości, że korzystanie z API pozostawia za sobą ślady. Ponadto konto w samej aplikacji jest powiązane z użytkownikiem, a w sklepie są zainstalowane kamery…W związku z tym, sieć sklepów po odkryciu luki w systemie API podjęła decyzję o zablokowaniu kont klientów, którzy korzystali z nieautoryzowanych sposobów doładowywania punktów w aplikacji. Jak poinformowała spółka, jest to działanie mające na celu ochronę uczciwych użytkowników programu lojalnościowego. Wszyscy zablokowani użytkownicy zostaną poinformowani o przyczynie blokady i będą mieli możliwość jej odblokowania po weryfikacji swojego konta.

Zatrzymano pierwsze osoby!

W związku z wykryciem luk w API Żabki, policja przeprowadziła pierwsze zatrzymania. Jak wynika z informacji podanych przez Komendę Stołeczną Policji, zatrzymano trzy osoby, które korzystały z nierzetelnie zdobytych punktów w celu dokonywania płatności w sklepach Żabka. Według doniesień medialnych, jest to grupa młodych ludzi, która działała na terenie województwa podlaskiego. Zatrzymani wykorzystywali oprogramowanie do nielegalnego doładowywania kont w aplikacji Żappka, a następnie przeznaczali zdobyte środki na zakupy w sklepach Żabka.

Policja zapowiedziała dalsze działania w sprawie, w tym przesłuchania zatrzymanych oraz osób, które mogą mieć związek z całą sprawą.

Kontakt z HSM Recycling

HSM Recycling Spółka Cywilna

ul. Mianowskiego 24/30
02-044 Warszawa

Sebatian Dudecki: 720-875-885
Hubert Dudecki: 513-138-109

Aktualności

Jak długo przechowywać dokumenty sprzedaży samochodu?

Sprzedaż samochodu wiąże się z obowiązkiem zgromadzenia odpowiednich dokumentów i załatwienia formalności, które zabezpieczają zarówno sprzedającego, jak i nabywcę. Wśród wielu pytań, jakie pojawiają się przy tej okazji, jedno powraca najczęściej - jak długo przechowywać dokumenty sprzedaży samochodu? To bardzo ważna kwestia zarówno ze względów prawnych, jak i praktycznych. Dlatego tez poniżej postaramy się dokładnie wyjaśnić, jak długo należy przechowywać dokumenty po transakcji, dlaczego warto to robić i jakie konkretnie dokumenty powinny znaleźć się w Twoim archiwum.

Bezpieczeństwo danych – kompleksowa ochrona informacji w Twojej firmie

W dobie cyfryzacji i powszechnego dostępu do informacji, bezpieczeństwo danych jest kluczowym aspektem każdej firmy. Odpowiednie procedury przechowywania, archiwizacji oraz poufnego niszczenia dokumentów i nośników danych to nie tylko kwestia zgodności z przepisami, ale również ochrona przed wyciekiem poufnych informacji. HSM Recycling zapewnia w związku z tym kompleksowe rozwiązania w zakresie bezpiecznego niszczenia danych, dzięki którym możesz mieć pewność, że Twoje dane nie trafią w niepowołane ręce.

Czy usuwanie i niszczenie danych osobowych to także ich przetwarzanie?

Problematykę danych osobowych reguluje przede wszystkim RODO. Sformułowaniem, jakie najczęściej spotykamy w tym akcie prawnym, jest przetwarzanie danych osobowych. Zawiera ono w sobie szereg czynności, które wykonujemy, pracując z nimi. Czy usuwanie i niszczenie można umieścić w kategorii przetwarzania? Sprawdź!

Metody i rodzaje szyfrowania danych

Szyfrowanie danych to jedna z metod ich zabezpieczania. Dzięki zastosowaniu odpowiednich technik dostęp do informacji mogą uzyskać wyłącznie osoby upoważnione. Szyfrowanie bazuje na tzw. kluczu kryptograficznym, który umożliwia odczytanie danych osobie go posiadającej. W poniższym artykule przedstawiamy metody szyfrowania danych oraz ich rodzaje. Sprawdź, jak zabezpieczyć w ten sposób dokumenty, którymi dysponujesz.

Czy pesel, imię,nazwisko i adres zamieszkania to dane wrażliwe?

Dane osobowe, wrażliwe, niejawne - te i podobne pojęcia w języku potocznym używane są niemal zamiennie, jednak prawnie nie oznaczają tego samego. Numer pesel, imię, nazwisko i adres zamieszkania to dane, które pozwalają zidentyfikować konkretną osobę. Czy jednak należą do grona danych wrażliwych? Zapoznaj się z naszą analizą i dowiedz się, jak poprawnie katalogować dane.

Przechowywanie akt osobowych 50 lat podstawa prawna i jak liczyć?

Na mocy znowelizowanych przepisów, akta osobowe pracowników zatrudnionych od 1 stycznia 2019 roku przechowujemy 10 lat. Natomiast okres 50-letni dotyczy dokumentów, które zostały sporządzone wcześniej. Czy jednak zawsze musimy tak długo archiwizować dokumenty pracownicze? Nie, jeśli zostaną dopełnione pewne formalności. Sprawdź, jakie oraz jak długo powinno trwać przechowywanie akt osobowych - 10 czy 50 lat?

Za który rok można wyrzucić dokumenty w 2025?

Utrzymanie porządku w dokumentacji to jeden z warunków prawidłowej archiwizacji. Zgodnie z przepisami dokumenty przedawnione należy zniszczyć. Ze względu na to, że większość traci ważność wraz z końcem roku kalendarzowego, przeglądu archiwum dokonujemy w pierwszym kwartale nowego roku. Które dokumenty można wyrzucić w 2025?

Zasady archiwizacji dokumentów w urzędach

W jednostkach państwowych każdego roku powstaje mnóstwo dokumentów zawierających dane wrażliwe. Przepisy nie przewidują odrębnych zasad archiwizacji dla konkretnych urzędów czy instytucji, a rodzajów dokumentów. Sprawdź, na czym polega właściwe przechowywanie dokumentacji urzędowej.

Ścinki z niszczarki - co z nimi zrobić?

Domowe i biurowe niszczarki są nie do przecenienia. Dzięki nim możemy w kilka sekund pozbyć się papierów, które bez ścinania w drobne kawałeczki, zajęłyby niemałą część kubła na odpady. Problem pojawia się jednak w kontekście ścinków, które są produktem ubocznym niszczenia papieru. Co z nimi zrobić?