AfterDawn: IT-alan uutiset

HS: Postin saapumisilmoituksia vuotanut nettiin – löytyvät helposti

Kirjoittaja Manu Pitkänen (Google+) @ 24.4.2013 15:53 Kommentteja (16)

HS: Postin saapumisilmoituksia vuotanut nettiin – löytyvät helposti Helsingin Sanomien mukaan postin sähköisiä pakettien saapumisilmoituksia on vuotanut verkkoon. Saapumisilmoitus kertoo nimensä mukaisesti, että paketti on noudettavissa. Ilmoituksesta selviää myös lähettäjä ja vastaanottajan osoite.
Lehden mukaan se onnistui löytämään useita eri paikkakunnille osoitettuja saapumisilmoituksia. Saapumisilmoitusten etsiminen on Helsingin Sanomien mukaan niin yksinkertaista, että kuka tahansa tekniikkaa ymmärtävä pystyy siihen helposti. AfterDawn onnistui myös löytämään saapumisilmoituksia internetistä ja voimme vahvistaa mentelmän helppouden.

Itella kiistää tietojen vuodon. Yhtiö epäilee vastaanottajien jakaneen tietoja verkossa. Toinen selitys voi olla Itellan mukaan sähköpostipalvelimien ongelmissa.

Helsingin Sanomien tiedot ovat kuitenkin ristiriidassa Itellan näkemysten kanssa. Lehti haastatteli kahta henkilöä, joiden saapumisilmoitukset ovat vuotaneet. Kumpikaan heistä ei ole jakanut tietoja ulkopuolisille. Lisäksi he käyttävät eri sähköpostipalveluita (Kolumbus ja Gmail).

Erityisen mielenkiintoiseksi tapauksen tekee se, että toinen Helsingin Sanomien haastattelema ihminen on maistraatin asettamassa turvakiellossa, joka on yhteystietojen luovutuksen esto, jota käytetään kun henkilö on kokenut poikkeuksellista uhkaa tai tekee lisäturvaa vaativaa työtä.

Itellalla ei ole ollut erityisen helppoa viime aikoina. Maanantaina yhtiö kertoi, että Postin sähköisiä kuluttajapalveluja on hyödynnetty petostarkoituksiin. Tapauksessa hyödynnettiin vanhoissa tietovuodoissa paljastuneita kirjautumistietoja. Posti kertoi eilen, että se on lukinnut asiakkaiden käyttäjätunnuksia varotoimenpiteenä.

Edellinen Seuraava  

16 kommenttia

124.4.2013 16:05

Ihan helppoa. Vaihtaa vaan muutaman viimisen numeron lopusta.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

224.4.2013 16:05

Ihan helppoa. Vaihtaa vaan muutaman viimisen numeron lopusta.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

324.4.2013 16:11

Joo eipä tuo kovin vaikeata ollut. Nyt tosin ovat pistäneet luukut kiinni eikä saa enää haettua noita.

424.4.2013 16:23

On aina hyvä idea syyttää asiakkaita

524.4.2013 16:32

Juu, ihan kokeilumielessä katsoin niin olis saanut kohtuullisen helposti parinkin jannun paketin haettua, läh tunnusta vastaan...

624.4.2013 17:33

Ei mikään yritys oli se Posti tai jokin muu, koskaan tunnusta omia töppejään. Ne yrittää aina väittää jotain muuta. Oho, se oli vahinko. Vaikka vahingossa ei asiaa edes pysty tekemään. Myöskään yhteiskunta ei aseta yrityksiä vastuuseen tietoturvan laiminlyönneistä.

Yleisesti ottaen useat yritykset on kiinnostunut paljon enemmän saada halvalla, helpolla ja nopeasti joku palvelu toimimaan kuin että se olisi tietoturvallinen. Monissa järjestelmissä on valtavia heikkouksia jo suunnitteluvaiheessa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.4.2013 @ 17:34

724.4.2013 17:37

Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.

824.4.2013 17:43

Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
sepä se, mutta kokemuksesta tiedän että löytyy niitäkin ketkä eivät kysele henkkareita pakettia haettaessa...sekin aika hälyttävää sinänsä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.4.2013 @ 17:44

924.4.2013 17:51

Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
Lähetysseurannan kautta ei kuitenkaan näe vastaanottajan nimeä tai osoitetta. Tuon kautta ei myöskään näe kuka paketin on lähettänyt. Lähetysseurannalla näkee vain paketin kiertokulun Postin ketjussa.

Saapumisilmoituksesta taas paljastuu nimi, osoite ja lähettäjä.

1024.4.2013 18:10

No olipa tosiaan järkyttävvä uutinen. Jo parin paketin lähettämisen jälkeen varmaan jokainen on kiinnittänyt huomiota lappujen juoksevaan numerointiin.

1124.4.2013 19:25

Lainaus, alkuperäisen viestin kirjoitti qwerty83:
No olipa tosiaan järkyttävvä uutinen. Jo parin paketin lähettämisen jälkeen varmaan jokainen on kiinnittänyt huomiota lappujen juoksevaan numerointiin.
Jep, mut noiden linkkien pitäis olla privaatteja noiden nimi- ja osoitetietojen vuoksi. ts. pientä suolausta sekaan, nii arvaaminen menee mahdottomaksi. Normaalissa seurantapalvelussa ei ole ongelmaa, kun nimi- ja osoitetiedot ei näy.

1224.4.2013 20:53

Lainaus, alkuperäisen viestin kirjoitti teppoI:
Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
Lähetysseurannan kautta ei kuitenkaan näe vastaanottajan nimeä tai osoitetta. Tuon kautta ei myöskään näe kuka paketin on lähettänyt. Lähetysseurannalla näkee vain paketin kiertokulun Postin ketjussa.

Saapumisilmoituksesta taas paljastuu nimi, osoite ja lähettäjä.
Mistä tommosia sähköisiä saapumisilmoituksia saa? Ei ole itselle ainakaan ikinä tullut vastaan, se on aina joko paperilappu postiin ja/tai sitten tuo seurantakoodi.
Ite ottaisin paljon mieluummin saapumisilmoituksen sähköisenä kuin niitä paperilipareita postilaatikkoon, mutta ainakaan netpostista ei löytyny mitään, että saisi valita tuon.

1324.4.2013 20:53

Lainaus, alkuperäisen viestin kirjoitti teme565:
Lainaus, alkuperäisen viestin kirjoitti teppoI:
Lainaus, alkuperäisen viestin kirjoitti teme565:
Jeps, jos kyse on tosiaan siitä, että "arvaa" noita lähetystunnuksia ja niillä hakee lähetystenseurannasta, niin eipä tämä kovin suuri uutinen ole.
Riittää kunhan on yksi oikea lähetystunnus, ja sitten vaan vaihtaa viimeisen/viimeiset numerot yhtä suuremmaksi tai pienemmäksi ja tadaa. Tällähän ei sinänsä ole merkitystä, postivirkailijan kuuluu kuitenkin tarkistaa henkilöllisyys lähetystunnuksella haettaessa.
Lähetysseurannan kautta ei kuitenkaan näe vastaanottajan nimeä tai osoitetta. Tuon kautta ei myöskään näe kuka paketin on lähettänyt. Lähetysseurannalla näkee vain paketin kiertokulun Postin ketjussa.

Saapumisilmoituksesta taas paljastuu nimi, osoite ja lähettäjä.
Mistä tommosia sähköisiä saapumisilmoituksia saa? Ei ole itselle ainakaan ikinä tullut vastaan, se on aina joko paperilappu postiin ja/tai sitten tuo seurantakoodi.
Ite ottaisin paljon mieluummin saapumisilmoituksen sähköisenä kuin niitä paperilipareita postilaatikkoon, mutta ainakaan netpostista ei löytyny mitään, että saisi valita tuon.
sähköposti? Taitaa olla maksullinen lisäpalvelu ja varmaankin vain yritys-lähettäjille. Verkkikseltä tuli ainaki tommonen
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.4.2013 @ 20:56

1424.4.2013 21:16

Siis käsittääksenihän kyse ei ole nyt siitä, että niitä saapumisilmoituksia löytyisi numeroja arpomalla, vaan siitä että niitä löytyy yksinkertaisella google-haulla... eli tietyt sanat googlen hakuun ja hakutuloksissa alkaa löytyä linkkejä näihin saapumisilmoituksiin.

Kun näitä linkkejä ei löydy muilla hakukoneilla, niin eiköhän sitä syyllistä olisi syytä etsiä sieltä rakkaan google-jumalan suunnalta, ja selvittää mistä google on hakutuloksiinsa nämä linkit kaivanut, ja millä valtuuksilla.

Myös lähetysten seurantakoodeja löytyy helposti samalla tekniikalla, eli googlen hakuun esimerkiksi sanat "posti palvelee lähetystenseuranta" niin hakutuloksia selaamalla löytää toimivia lähetysten seurantakoodeja, vaikka ei näitäkään kai nyt kuuluisi google-haulla löytyä.

1525.4.2013 1:06

Lainaus, alkuperäisen viestin kirjoitti perhana:
Siis käsittääksenihän kyse ei ole nyt siitä, että niitä saapumisilmoituksia löytyisi numeroja arpomalla, vaan siitä että niitä löytyy yksinkertaisella google-haulla... eli tietyt sanat googlen hakuun ja hakutuloksissa alkaa löytyä linkkejä näihin saapumisilmoituksiin.

Kun näitä linkkejä ei löydy muilla hakukoneilla, niin eiköhän sitä syyllistä olisi syytä etsiä sieltä rakkaan google-jumalan suunnalta, ja selvittää mistä google on hakutuloksiinsa nämä linkit kaivanut, ja millä valtuuksilla.

Myös lähetysten seurantakoodeja löytyy helposti samalla tekniikalla, eli googlen hakuun esimerkiksi sanat "posti palvelee lähetystenseuranta" niin hakutuloksia selaamalla löytää toimivia lähetysten seurantakoodeja, vaikka ei näitäkään kai nyt kuuluisi google-haulla löytyä.
aah, tutkinpas asiaa tarkemmin. Vaikuttais kyllä siltä, että johonkin ovat linkanneet linkkinsä. haku-botti ei noille sivuille itsestään yksinkertaisesti mene. Lisäksi ku noita on ollut vain muutama, niin sekin viittais penkin ja näytön väliin, väittävät mitä haluavat. Gmail voisi vielä onnistua foliohattuilessa,mut tuskin google nyt outlook-maileja kaivelee.

hakubotit seuraa nimenomaan linkkejä, ne ei randomilla kokeile osoitteita. Ei ainakaan ala hasheja arpomaan.

edit: en tiedä sitten, riittääkö sellainen, että laitat linkin vahingossa google-hakuna? Toinen mikä tulee mieleen, on chrome selain.. miten lie googlen hakukone käsittelee chromella selattuja sivuja.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.4.2013 @ 01:11

1626.4.2013 18:31

Postipakettien seurantatiedot ovat teknisesti julkista tietoa, eli paketin tunnisteen (juokseva numerointi) perusteella haettavissa.

Tietysti systeemin voisi muuttaa suljetuksi, niin että vain (tunnistautunut) lähettäjä tai vastaanottaja voisi hakea paketin tietoja. Toisaalta silloin olisi mahdollista hakea tietoja paketeista (jos on joko lähettäjä tai vastaanottaja) pelkästään tunnistautumalla Itellan järjestelmään, ilman paketin tunnistetietoja...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla (19.7.2018 18:25)
HMD Global on esitellyt Kiinan markkinoille Nokia X5 -älypuhelimen, jolla pyritään vetoamaan tyylikästä ja edullista puhelinta etsivään kansanosaan. Nokai X5:n muotoilussa noudatetaan aiemmin ....
3 kommenttia
Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi (19.7.2018 18:13)
Googlen toimitusjohtaja Sundar Pichai tuntuu olevan hyvin järkyttynyt Euroopan komission eilen julkistamasta 4,3 miljardin euron sakosta. Komission mukaan Google on käyttänyt määräävää markkina-asemaa ....
8 kommenttia
Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä (19.7.2018 18:08)
Yhdysvaltalainen lasivalmistaja Corning on ottanut uuden harppauksen älypuhelimien näyttöjen suojana käytettävissä Gorilla Glass -lasien kehityksessä. Yhtiö on esitellyt seuraajan nykyisissä ....
Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
5 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia

Uutisarkisto