7/2/2018
Fakturomaty coraz częściej pojawiają się w sklepach samoobsługowych. Niestety są to urządzenia nieodporne na osoby “dowcipne”, o czym napisał do nas Czytelnik robiący zakupy w Castoramie.
Pobranie faktury z fakturomatu wymaga podania NIP-u. Tylko tyle. Ponieważ NIP-y firm są jawne, nie stanowi to problemu z obszaru ochrony danych, ale…
Sęk w tym, że fakturomat przed wydrukowaniem dokumentu pyta o poprawność danych z możliwością ich zmiany i jeżeli coś zmienimy, to jest to zapamiętywane w bazie. I tu jest pies pogrzebany. Mogę dla zabawy znając NIP-y firm pozmieniać jakieś drobne dane np. w adresie (…)
Piszę o tym bo w poniedziałek miałem taką sytuację. Zrobiłem zakupy w Casto wziąłem fakturkę z automatu i (…) zostawiłem ją w odpowiedniej przegródce dla szefowej, która się fakturami zajmuje. Jakież było moje zdziwienie kiedy wczoraj wezwała mnie do siebie mówiąc że takich żartów to sobie nie życzy (to oczywiście w uproszczeniu bo cytował całego wywodu nie będę z uwago na język :)). Okazuje się, że do nazwy firmy ktoś dopisał słowo “dupa”, a że w nazwie firmy jest imię i nazwisko szefowej wyglądało to dla niej nieco dziwnie. Udałem się w te pędy do Castoramy wyjaśnić sprawę i tam dowiedziałem się, że na dobra sprawę każdy kto zna NIP firmy może sobie na ten NIP druknąć fakturę i przy okazji zmienić dane, które jak widać zostają już w bazie.
Nie wiemy czy problem dotyczy tylko Castoramy więc uważajcie.
Jeśli przy tej okazji koniecznie zapragnęliście dowiedzieć się czegoś o fakturomatach Castoramy, pewne informacje znajdziecie na stronie firmy AB Design. Te automaty mogą wciągnąć paragony o długości do 100 cm, drukują laserowo, mają drukarkę o pojemności 500 sztuk papieru formatu A4. Są rzeczywiście “bezpośrednio sprzężone z systemem informatycznym sklepu”.
Zmienianie danych w fakturach może nie jest tak fascynujące jak hackowanie kas samoobsługowych w Tesco, ale miejcie świadomość, że jest możliwe. I proszę nam nie dopisywać żadnych dup do nazwy!
PS. Jak słusznie zauważa jeden z naszych Czytelników na Facebooku — w ten sam sposób można spróbować zmienić komuś dane na stacji benzynowej w rozmowie ze sprzedawcą — tam też nikt nie weryfikuje, czy osoba zmieniająca dane ma do tego prawo.
Aktualizacja 7.02.2018, 20:00
Jeden z Czytelników informuje, że jest jeszcze jedna ciekawostka zaszyta w fakturomatach — możliwość wyjścia do systemu operacyjnego …klikając w lewy dolny róg ekranu w czasie wydruku faktury.
Czytelnik robił zdjęcie płytką podłogową, którą nabył w dziale “wyposażenie domu”, dlatego fotka taka nieostra. Ciekawe, czy fakturomaty są podłączone do internetu…
Bzdura. Możesz zmienić dane tylko konkretnego zadania wydruku.Nic nie jest zapisywane na stałe. Fakturomat po zmianie nawet wyświetla komunikat informujący o konieczności zmiany danych w Punkcie obsługi. Wiem, bo za każdym razem poprawiam dane, bo nie chce mi się iść do POK.
Potwierdzam – też muszę za każdym razem zmieniać dane, bo “pójdę następnym razem do POK i zmienię na stałe” :D
Może te fakturomaty mają jakiś tryb administratora, który pozwala na wprowadzanie zmian na stałe i normalnie jest on wyłączony.
Być może we wspomnianym wyżej przypadku ktoś podczas serwisowania uruchomił ten tryb i zapomniał wyłączyć po skończonej robocie.
Raczej mają dostęp do Internetu bo można wysłać fakturę na adres email zamiast drukować.
Kiedy wreszcie zaczną łączyć takie systemy z KRSem i CEIDG…
I mafia od karuzel VATowskich przy okazji? Jak laczyc to laczyc…
Skoro nie można tego zmienić na stałe to albo ja w swej pomroczności jasnej dopisałem “dupę” do nazwy (mało śmieszne i mało prawdopodobne) albo zrobił to ktoś kto ma możliwość zmiany wpisów w bazie. Bo jak inaczej wytłumaczyć całą sytuację? Casto oczywiście wystawiło mi stosowną korektę a pracownica przy mnie wykasowała z nazwy firmy dopisek.
“Czytelnik robił zdjęcie płytką podłogową” – podałem ze śmiechu, super ta płytka i nawet z aparatem ;)