У корпоративных клиентов Gett в России оказались одинаковые пароли

У корпоративных клиентов Gett в России оказались одинаковые пароли
18 Июля 2015

Сотрудники компании-разработчика Orlime Digital обнаружили, что всем российским корпоративным клиентам такси-сервиса Gett по умолчанию выдаются одинаковые пароли. Эту информацию подтвердил эксперимент ЦП.

Представители Orlime Digital рассказали ЦП, что в мае 2015 года решили завести корпоративный аккаунт Gett, и заодно выполнить аудит безопасности. Проверка показала, что менеджер Gett выдаёт всем клиентам один и тот же пароль по умолчанию. При этом клиента не предупреждают о том, что пароль стоит сменить.

ЦП проверил информацию Orlime Digital. Зная пароль, по умолчанию выданный представителям компании, можно попасть в кабинет любого другого корпоративного клиента, не сменившего данные для входа. Среди компаний, которые пользуются услугами Gett — «ВКонтакте»:

Gett — «ВКонтакте»:

Google:

Google

Ozon:

Ozon

Zeptolab:

Zeptolab

Пресс-служба Gett прокомментировала ЦП ситуацию:

"Нашим корпоративным клиентам мы выдаем временный пароль к их аккаунту и рекомендуем сменить его. После того, как компания меняет пароль на свой собственный, у Gett нет к нему доступа, мы видим только был или не был он изменен. На данный момент мы еще раз перепроверяем, все ли компании сменили свой временный пароль. Те компании, которые не успели этого сделать, уже получили новые временные пароли и рекомендацию заменить их в самое ближайшее время."

Источник

Общественный совет по развитию такси 

Присоединяйтесь к нам в соц.сетях

taxilife в twitter vkontakte  odnoklassniki

 

Горячие новости такси

  Хочешь больше новостей? Жми! 
Рейтинг@Mail.ru