12:53
7/2/2018

Fakturomaty coraz częściej pojawiają się w sklepach samoobsługowych. Niestety są to urządzenia nieodporne na osoby “dowcipne”, o czym napisał do nas Czytelnik robiący zakupy w Castoramie.

Pobranie faktury z fakturomatu wymaga podania NIP-u. Tylko tyle. Ponieważ NIP-y firm są jawne, nie stanowi to problemu z obszaru ochrony danych, ale…

Sęk w tym, że fakturomat przed wydrukowaniem dokumentu pyta o poprawność danych z możliwością ich zmiany i jeżeli coś zmienimy, to jest to zapamiętywane w bazie. I tu jest pies pogrzebany. Mogę dla zabawy znając NIP-y firm pozmieniać jakieś drobne dane np. w adresie (…)

Piszę o tym bo w poniedziałek miałem taką sytuację. Zrobiłem zakupy w Casto wziąłem fakturkę z automatu i (…) zostawiłem ją w odpowiedniej przegródce dla szefowej, która się fakturami zajmuje. Jakież było moje zdziwienie kiedy wczoraj wezwała mnie do siebie mówiąc że takich żartów to sobie nie życzy (to oczywiście w uproszczeniu bo cytował całego wywodu nie będę z uwago na język :)). Okazuje się, że do nazwy firmy ktoś dopisał słowo “dupa”, a że w nazwie firmy jest imię i nazwisko szefowej wyglądało to dla niej nieco dziwnie. Udałem się w te pędy do Castoramy wyjaśnić sprawę i tam dowiedziałem się, że na dobra sprawę każdy kto zna NIP firmy może sobie na ten NIP druknąć fakturę i przy okazji zmienić dane, które jak widać zostają już w bazie.

Nie wiemy czy problem dotyczy tylko Castoramy więc uważajcie.

Jeśli przy tej okazji koniecznie zapragnęliście dowiedzieć się czegoś o fakturomatach Castoramy, pewne informacje znajdziecie na stronie firmy AB Design. Te automaty mogą wciągnąć paragony o długości do 100 cm, drukują laserowo,  mają drukarkę o pojemności 500 sztuk papieru formatu A4. Są rzeczywiście “bezpośrednio sprzężone z systemem informatycznym sklepu”.

Zmienianie danych w fakturach może nie jest tak fascynujące jak hackowanie kas samoobsługowych w Tesco, ale miejcie świadomość, że jest możliwe. I proszę nam nie dopisywać żadnych dup do nazwy!

PS. Jak słusznie zauważa jeden z naszych Czytelników na Facebooku — w ten sam sposób można spróbować zmienić komuś dane na stacji benzynowej w rozmowie ze sprzedawcą — tam też nikt nie weryfikuje, czy osoba zmieniająca dane ma do tego prawo.


Aktualizacja 7.02.2018, 20:00
Jeden z Czytelników informuje, że jest jeszcze jedna ciekawostka zaszyta w fakturomatach — możliwość wyjścia do systemu operacyjnego …klikając w lewy dolny róg ekranu w czasie wydruku faktury.

Czytelnik robił zdjęcie płytką podłogową, którą nabył w dziale “wyposażenie domu”, dlatego fotka taka nieostra. Ciekawe, czy fakturomaty są podłączone do internetu…

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. Bzdura. Możesz zmienić dane tylko konkretnego zadania wydruku.Nic nie jest zapisywane na stałe. Fakturomat po zmianie nawet wyświetla komunikat informujący o konieczności zmiany danych w Punkcie obsługi. Wiem, bo za każdym razem poprawiam dane, bo nie chce mi się iść do POK.

    • Potwierdzam – też muszę za każdym razem zmieniać dane, bo “pójdę następnym razem do POK i zmienię na stałe” :D

    • Może te fakturomaty mają jakiś tryb administratora, który pozwala na wprowadzanie zmian na stałe i normalnie jest on wyłączony.

      Być może we wspomnianym wyżej przypadku ktoś podczas serwisowania uruchomił ten tryb i zapomniał wyłączyć po skończonej robocie.

  2. Raczej mają dostęp do Internetu bo można wysłać fakturę na adres email zamiast drukować.

  3. Kiedy wreszcie zaczną łączyć takie systemy z KRSem i CEIDG…

    • I mafia od karuzel VATowskich przy okazji? Jak laczyc to laczyc…

  4. Skoro nie można tego zmienić na stałe to albo ja w swej pomroczności jasnej dopisałem “dupę” do nazwy (mało śmieszne i mało prawdopodobne) albo zrobił to ktoś kto ma możliwość zmiany wpisów w bazie. Bo jak inaczej wytłumaczyć całą sytuację? Casto oczywiście wystawiło mi stosowną korektę a pracownica przy mnie wykasowała z nazwy firmy dopisek.

  5. “Czytelnik robił zdjęcie płytką podłogową” – podałem ze śmiechu, super ta płytka i nawet z aparatem ;)

Odpowiadasz na komentarz Durek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: