Można było pozyskać dane dowolnego klienta InterRisk. Wystarczyło znać jego PESEL.

niebezpiecznik.pl 2 dni temu
PESEL nigdy nie powinien służyć jako sekret w procesie uwierzytelniania. Piszemy o tym od lat. Niestety, niektóre firmy wciąż bazują na błędnym przekonaniu, iż PESEL danej osoby jest znany tylko jej. A prawdziwy smutek ogarnia nas, jeżeli takie założenie...
Idź do oryginalnego materiału