A "jókor-jó-helyen" a mai reggelt jelenti, és egy informatikai portált (nevezetesen a HUP portált, és annak is egy blogját), ahol egy délelőtti bejegyzésben megjelent egy érdekes link. Ezen a linken ugyanis egy étel házhozszálító cég ügyfeleinek adatait lehetett megtalálni. Illetve azon ügyfelek adatait, akik ennél a cégnél a SZÉP-kártyájukkal fizettek.
Ezek az adatok ugyan kimerültek az ügyfelek e-mail címében, de azért ez sem túl bíztató, ha belegondolunk, hogy a legtöbb ilyen cím a tulajdonos nevéből áll, és többnyire a munkahelye neve is fellelhető benne.
Az adatokhoz egyéként a Yourbank.hu fizetési szolgáltató rendszerének hibája engedett hozzáférést. A cég oldalán ugyanis a a SZÉP-kártyát elfogadó kereskedők pénzügyeseinek szánt, havi forgalmi adatokat tartalmazó lista volt elérhető, méghozzá nem jelszóvédett formában.
Nem újdonság...
A SZÉP-kártya felhasználók figyelmét nemrégiben már fehívta néhány biztonsági hiányosságra a BalaBit, ilyen például, hogy "A SZÉP Kártyák – bár a technológia ezt lehetővé tenné, ami a mágnes csíkkal működő bankkártyák esetében széles körben el is terjedt – nem rendelkeznek magasabb szintű biztonsági azonosítóval (például PIN kód)."
Ezesetben pedig mint látjuk egy PIN kód sem védte volna meg a felhasználókat az adataik nyilvánosságra kerülésétől.
