*
 
AfterDawn: IT-alan uutiset

HS: Postin saapumisilmoituksia vuotanut nettiin – löytyvät helposti

Kirjoittaja Manu Pitkänen (Google+) @ 24.4.2013 15:53 Kommentteja (16)

HS: Postin saapumisilmoituksia vuotanut nettiin – löytyvät helposti Helsingin Sanomien mukaan postin sähköisiä pakettien saapumisilmoituksia on vuotanut verkkoon. Saapumisilmoitus kertoo nimensä mukaisesti, että paketti on noudettavissa. Ilmoituksesta selviää myös lähettäjä ja vastaanottajan osoite.
Lehden mukaan se onnistui löytämään useita eri paikkakunnille osoitettuja saapumisilmoituksia. Saapumisilmoitusten etsiminen on Helsingin Sanomien mukaan niin yksinkertaista, että kuka tahansa tekniikkaa ymmärtävä pystyy siihen helposti. AfterDawn onnistui myös löytämään saapumisilmoituksia internetistä ja voimme vahvistaa mentelmän helppouden.

Itella kiistää tietojen vuodon. Yhtiö epäilee vastaanottajien jakaneen tietoja verkossa. Toinen selitys voi olla Itellan mukaan sähköpostipalvelimien ongelmissa.

Helsingin Sanomien tiedot ovat kuitenkin ristiriidassa Itellan näkemysten kanssa. Lehti haastatteli kahta henkilöä, joiden saapumisilmoitukset ovat vuotaneet. Kumpikaan heistä ei ole jakanut tietoja ulkopuolisille. Lisäksi he käyttävät eri sähköpostipalveluita (Kolumbus ja Gmail).

Erityisen mielenkiintoiseksi tapauksen tekee se, että toinen Helsingin Sanomien haastattelema ihminen on maistraatin asettamassa turvakiellossa, joka on yhteystietojen luovutuksen esto, jota käytetään kun henkilö on kokenut poikkeuksellista uhkaa tai tekee lisäturvaa vaativaa työtä.

Itellalla ei ole ollut erityisen helppoa viime aikoina. Maanantaina yhtiö kertoi, että Postin sähköisiä kuluttajapalveluja on hyödynnetty petostarkoituksiin. Tapauksessa hyödynnettiin vanhoissa tietovuodoissa paljastuneita kirjautumistietoja. Posti kertoi eilen, että se on lukinnut asiakkaiden käyttäjätunnuksia varotoimenpiteenä.

Edellinen Seuraava  

16 kommenttia

124.4.2013 16:05

Ihan helppoa. Vaihtaa vaan muutaman viimisen numeron lopusta.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

224.4.2013 16:05

Ihan helppoa. Vaihtaa vaan muutaman viimisen numeron lopusta.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

324.4.2013 16:11

Joo eipä tuo kovin vaikeata ollut. Nyt tosin ovat pistäneet luukut kiinni eikä saa enää haettua noita.

424.4.2013 16:23

On aina hyvä idea syyttää asiakkaita

524.4.2013 16:32

Juu, ihan kokeilumielessä katsoin niin olis saanut kohtuullisen helposti parinkin jannun paketin haettua, läh tunnusta vastaan...


- Always use protection. Safe browsing!

624.4.2013 17:33

Ei mikään yritys oli se Posti tai jokin muu, koskaan tunnusta omia töppejään. Ne yrittää aina väittää jotain muuta. Oho, se oli vahinko. Vaikka vahingossa ei asiaa edes pysty tekemään. Myöskään yhteiskunta ei aseta yrityksiä vastuuseen tietoturvan laiminlyönneistä.

Yleisesti ottaen useat yritykset on kiinnostunut paljon enemmän saada halvalla, helpolla ja nopeasti joku palvelu toimimaan kuin että se olisi tietoturvallinen. Monissa järjestelmissä on valtavia heikkouksia jo suunnitteluvaiheessa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.4.2013 @ 17:34

724.4.2013 17:37

Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.

824.4.2013 17:43

Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
sepä se, mutta kokemuksesta tiedän että löytyy niitäkin ketkä eivät kysele henkkareita pakettia haettaessa...sekin aika hälyttävää sinänsä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.4.2013 @ 17:44

- Always use protection. Safe browsing!

924.4.2013 17:51

Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
Lähetysseurannan kautta ei kuitenkaan näe vastaanottajan nimeä tai osoitetta. Tuon kautta ei myöskään näe kuka paketin on lähettänyt. Lähetysseurannalla näkee vain paketin kiertokulun Postin ketjussa.

Saapumisilmoituksesta taas paljastuu nimi, osoite ja lähettäjä.

1024.4.2013 18:10

No olipa tosiaan järkyttävvä uutinen. Jo parin paketin lähettämisen jälkeen varmaan jokainen on kiinnittänyt huomiota lappujen juoksevaan numerointiin.

1124.4.2013 19:25

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
No olipa tosiaan järkyttävvä uutinen. Jo parin paketin lähettämisen jälkeen varmaan jokainen on kiinnittänyt huomiota lappujen juoksevaan numerointiin.
Jep, mut noiden linkkien pitäis olla privaatteja noiden nimi- ja osoitetietojen vuoksi. ts. pientä suolausta sekaan, nii arvaaminen menee mahdottomaksi. Normaalissa seurantapalvelussa ei ole ongelmaa, kun nimi- ja osoitetiedot ei näy.

1224.4.2013 20:53

Lainaus, alkuperäisen viestin kirjoitti teppoI:
Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
Lähetysseurannan kautta ei kuitenkaan näe vastaanottajan nimeä tai osoitetta. Tuon kautta ei myöskään näe kuka paketin on lähettänyt. Lähetysseurannalla näkee vain paketin kiertokulun Postin ketjussa.

Saapumisilmoituksesta taas paljastuu nimi, osoite ja lähettäjä.
Mistä tommosia sähköisiä saapumisilmoituksia saa? Ei ole itselle ainakaan ikinä tullut vastaan, se on aina joko paperilappu postiin ja/tai sitten tuo seurantakoodi.
Ite ottaisin paljon mieluummin saapumisilmoituksen sähköisenä kuin niitä paperilipareita postilaatikkoon, mutta ainakaan netpostista ei löytyny mitään, että saisi valita tuon.

1324.4.2013 20:53

Lainaus, alkuperäisen viestin kirjoitti teme565:
Lainaus, alkuperäisen viestin kirjoitti teppoI:
Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
Lähetysseurannan kautta ei kuitenkaan näe vastaanottajan nimeä tai osoitetta. Tuon kautta ei myöskään näe kuka paketin on lähettänyt. Lähetysseurannalla näkee vain paketin kiertokulun Postin ketjussa.

Saapumisilmoituksesta taas paljastuu nimi, osoite ja lähettäjä.
Mistä tommosia sähköisiä saapumisilmoituksia saa? Ei ole itselle ainakaan ikinä tullut vastaan, se on aina joko paperilappu postiin ja/tai sitten tuo seurantakoodi.
Ite ottaisin paljon mieluummin saapumisilmoituksen sähköisenä kuin niitä paperilipareita postilaatikkoon, mutta ainakaan netpostista ei löytyny mitään, että saisi valita tuon.
sähköposti? Taitaa olla maksullinen lisäpalvelu ja varmaankin vain yritys-lähettäjille. Verkkikseltä tuli ainaki tommonen
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.4.2013 @ 20:56

1424.4.2013 21:16

Siis käsittääksenihän kyse ei ole nyt siitä, että niitä saapumisilmoituksia löytyisi numeroja arpomalla, vaan siitä että niitä löytyy yksinkertaisella google-haulla... eli tietyt sanat googlen hakuun ja hakutuloksissa alkaa löytyä linkkejä näihin saapumisilmoituksiin.

Kun näitä linkkejä ei löydy muilla hakukoneilla, niin eiköhän sitä syyllistä olisi syytä etsiä sieltä rakkaan google-jumalan suunnalta, ja selvittää mistä google on hakutuloksiinsa nämä linkit kaivanut, ja millä valtuuksilla.

Myös lähetysten seurantakoodeja löytyy helposti samalla tekniikalla, eli googlen hakuun esimerkiksi sanat "posti palvelee lähetystenseuranta" niin hakutuloksia selaamalla löytää toimivia lähetysten seurantakoodeja, vaikka ei näitäkään kai nyt kuuluisi google-haulla löytyä.

1525.4.2013 1:06

Lainaus, alkuperäisen viestin kirjoitti perhana:
Siis käsittääksenihän kyse ei ole nyt siitä, että niitä saapumisilmoituksia löytyisi numeroja arpomalla, vaan siitä että niitä löytyy yksinkertaisella google-haulla... eli tietyt sanat googlen hakuun ja hakutuloksissa alkaa löytyä linkkejä näihin saapumisilmoituksiin.

Kun näitä linkkejä ei löydy muilla hakukoneilla, niin eiköhän sitä syyllistä olisi syytä etsiä sieltä rakkaan google-jumalan suunnalta, ja selvittää mistä google on hakutuloksiinsa nämä linkit kaivanut, ja millä valtuuksilla.

Myös lähetysten seurantakoodeja löytyy helposti samalla tekniikalla, eli googlen hakuun esimerkiksi sanat "posti palvelee lähetystenseuranta" niin hakutuloksia selaamalla löytää toimivia lähetysten seurantakoodeja, vaikka ei näitäkään kai nyt kuuluisi google-haulla löytyä.
aah, tutkinpas asiaa tarkemmin. Vaikuttais kyllä siltä, että johonkin ovat linkanneet linkkinsä. haku-botti ei noille sivuille itsestään yksinkertaisesti mene. Lisäksi ku noita on ollut vain muutama, niin sekin viittais penkin ja näytön väliin, väittävät mitä haluavat. Gmail voisi vielä onnistua foliohattuilessa,mut tuskin google nyt outlook-maileja kaivelee.

hakubotit seuraa nimenomaan linkkejä, ne ei randomilla kokeile osoitteita. Ei ainakaan ala hasheja arpomaan.

edit: en tiedä sitten, riittääkö sellainen, että laitat linkin vahingossa google-hakuna? Toinen mikä tulee mieleen, on chrome selain.. miten lie googlen hakukone käsittelee chromella selattuja sivuja.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.4.2013 @ 01:11

1626.4.2013 18:31

Postipakettien seurantatiedot ovat teknisesti julkista tietoa, eli paketin tunnisteen (juokseva numerointi) perusteella haettavissa.

Tietysti systeemin voisi muuttaa suljetuksi, niin että vain (tunnistautunut) lähettäjä tai vastaanottaja voisi hakea paketin tietoja. Toisaalta silloin olisi mahdollista hakea tietoja paketeista (jos on joko lähettäjä tai vastaanottaja) pelkästään tunnistautumalla Itellan järjestelmään, ilman paketin tunnistetietoja...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia (7.12.2016 18:31)
Sony on onnistunut myymään jo yli 50 miljoonaa PlayStation 4 -pelikonsolia. Lukemaan sisältyy niin vuonna 2013 lanseeratun PlayStation 4:n myynti kuin tänä syksynä esitellyn PlayStation 4 Pron myyntikin. ....
Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan (7.12.2016 18:13)
Tietokoneille vähän aika sitten julkaistussa Chrome 55:ssä huomattavin muutos aiempaan oli flash-selainlaajennoksen kytkeminen pois päältä oletuksena. Androidilla moiselle ei ole tarvetta, sillä ....
iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa (6.12.2016 13:53)
Jos omistat 16 gigatavun tallennusmuistilla varustetun iPhonen tai iPadin, on laitteesi näytöllä melko varmasti vilahtanut silloin tällöin Tallennustila melkein täynnä -varoitus, joka ilmoittaa ....
Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta (6.12.2016 12:26)
Amazon on jo neljän vuoden ajan kehittänyt ruokakauppaa, josta voisi yksinkertaisesti lähteä pois kun ostokset on kerätty hyllyiltä kauppakassiin. Kassalla jonottaminen jäisi historiaan kokonaan. ....
5 kommenttia
Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen (6.12.2016 11:17)
Netflix aikoo kaksinkertaistaa alkuperäistuotantojen ensi vuonna, kertoo yhtiön sisältöjohtaja Ted Sarandos. Tämän vuoden aikana Netflix saanut valmiiksi omia tuotantoja noin 500 tunnin verran ....
2 kommenttia

Uutisarkisto