SERVICII DE CURIERAT RAPID PE INTREG TERITORIUL ROMANIEI
În urma articolului „NEMO Express, bresa MAJORA de securitate: AWB-urile clientilor, <la liber>” publicat de www.wall-street.ro pe data de 9 august facem următoarele precizări:
Ceea ce părea că reprezintă din punct de vedere deontologic o știre de presă, o informare de interes general realizată cu profesionalism de către un angajat al www.wall-street.ro a fost în realitate o mediatizare a unui atac cybernetic având drept țintă platforma myAWB, secțiunea de Confirmări, cu scopul evident de a compromite imaginea companiei NemoExpress.
Despre ce este vorba ?
Prin intermediul unui program informatic a fost exploatată o funcție a website-ului, cea de afișare a confirmărilor de primire pentru trimiterile poștale livrate către destinatar. Scriptul respectiv pornește de la un număr de AWB și adună sau scade cu 1, încercând să preia tracking-ul afișat pe site al numărului generat sperând că este un AWB valabil. În momentul în care este găsit un AWB valabil se extrage automat link-ul valabil al confirmării. Acest gen de atac poartă numele de BRUTE FORCE.
Informațiile din platforma online se afla in stare de confidentialitate
Specialiștii IT angajați de NemoExpress au verificat, din punctul de vedere al securității, toate fișierele platformei și au luat măsurile ce se impun, iar în acest moment atacul a fost oprit. O primă concluzie ar fi că nu orice om obișnuit poate intra în posesia unor astfel de informații, ci numai o persoană cu cunoștințe informatice și cu tehnici speciale. Prin urmare, informația conform căreia lista cu confirmările de primire este „la liber” pe internet este eronată. Accesul a devenit posibil numai pentru un atacator, la câteva AWB-uri și numai pentru o perioada limitată de timp. Ceea ce ne duce cu gândul că sursa dvs (pentru că evident că este totul pe surse…) ar putea avea o legătură directă cu atacul informatic.
Ce facem acum?
Am dispus deja suplimentarea măsurilor de securitate ale platformei și, imediat, vom informa clienții ale căror AWB—uri ar fi putut fi descarcate sau vizualizate de către hackeri. În momentul în care vom obține raportul final va urma o întâlnire cu firma de avocatură care ne reprezintă și vom analiza care vor fi acțiunile pe care le vom întreprinde împotriva celor care au încercat și este posibil să fi și reușit într-o oarecare măsură să aducă prejudicii de imagine companiei noastre. Ne rezervăm dreptul de a ne adresa tuturor organelor abilitate pentru identificarea vinovaților și de a-I acționa în instanță pe cei vinovați. In intervalul prevăzut de lege vom notifica persoanele vizate și autoritățile în legătură cu situatia de mai sus.