Braki w bezpieczństwie serwisu iFirma.pl

ifirma_logo
Dziś sprawa niezwykle poważna, jak to zwykle bywa gdy chodzi o bezpieczeństwo. A jeżeli dodatkowo chodzi o bezpieczeństwo naszych danych, to jest ona jeszcze poważniejsza.


A kto jest dziś bohaterem? Niestety powszechnie znany i wykorzystywany serwis iFirma.pl zajmujący się prowadzeniem księgowości. Dostęp do zawartych tam informacji może dużo dać konkurencji.
Można też - podszywając się pod kogoś - napsuć komuś krwi generując fałszywe dokumenty lub co gorsza składając deklaracje do urzędu skarbowego...

Co gorsza, dostęp ten jest niezwykle łatwo uzyskać. Nawet nie trzeba się nigdzie włamywać. I niestety, mimo ogłoszonej polityki prywatności i bezpieczeństwa, system nie jest bezpieczny.

Ów problem zgłosiłem już do właściciela serwisu, poprosiłem także o podjęcie natychmiastowych działań naprawczych oraz informowanie mnie o biegu sprawy. Z oczywistych względów nie podam więcej szczegółów, ale chciałbym przestrzec wszystkich posiadających tam konta.

Na początek zmieńcie hasła na takie, których nie wykorzystujecie w innych miejscach.
I dodatkowo - zmieniajcie je co jakiś czas.


Jak dostanę odpowiedź, wyjaśnienia itp to dam znać.
Comments