17/7/2018
Firma Minol oferuje wodomierze, liczniki ciepła i systemy zdalnego odczytu, ale także usługi związane z rozliczaniem zużycia. Z jakiegoś powodu na stronie firmy pojawiły się niechronione przed dostępem pliki odczytami zużycia. Zawierały one także nazwiska odbiorców wody.
O sprawie powiadomił nas Czytelnik, który podał nam adres do strony z informacjami o kilkuset odczytach. Ten Czytelnik wcześniej odwiedził stronę z odczytami gdyż… miał w domu wodomierz tej akurat firmy. Kierowany ciekawością trafił na stronę logowania, na której wpisał najgłupsze co przyszło mu do głowy (admin:admin). Wkrótce przekonał się, że logowanie nie było konieczne. Wystarczyła minimalna zmiana adresu w przeglądarce by przejść do odczytów.
Powiadomiliśmy firmę o problemie i zadaliśmy jej kilka pytań.
W tabelach z odczytami były nazwiska, nazwy ulic i numery budynków. Wygląda na to, że część odczytów dotyczyła ludzi z Radomia (o ile w innych miastach nie trafią się osoby o podobnych nazwiskach pod podobnym adresem).
Firma Minol jak dotąd nie odpowiedziała na nasze pytania, ale informacje o odczytach zniknęły z jej strony.
Tematy związane z wodomierzami robią się coraz bardziej interesujące.
Hej
Dane z liczników to też dane osobowe – nawet jeżeli zakryjecie imiona i nazwiska. Usuńcie proszę screemshoty
Głupota. Niemożliwe jest powiązanie tych danych z kimkolwiek przez kogokolwiek innego niż operator sieci wodociągowej.
I prawo prasowe nie zna żądania o usunięcie treści, co najwyżej o sprostowanie.
Wydaje mi się, że jeżeli nr liczników są unikalne, to też powinny być zanimizowane ;)
Nie dajcie się zwariować tym RODO! ;o)
@Desmont MAC, IMEI itp też jest unikalne, i?