Pod koniec 2022 roku firma Reviver rozpoczęła sprzedaż cyfrowych tablic rejestracyjnych. Natomiast początek 2023 roku przyniósł już informacje o tym, że zostały zhakowane.
Eksperci od cyberbezpieczeństwa postanowili przyjrzeć się funkcjonalności Reviver Rplates, czyli cyfrowym tablicom rejestracyjnym. Okazało się, że wykryli oni lukę w javascrpit witryny, uzyskując w ten sposób dostęp do danych administracyjnych, czy też do danych dotyczących lokalizacji aut korzystających z tych tablic.
Jak wskazuje jalopnik.com wyszukany błąd pozwalał też na dokonanie aktualizacji statusu cyfrowej tablicy (np. na skradziony, co mogło powodować bezpodstawne wezwanie policji). Osoby włamujące się do systemu mogły również zmieniać opisy znajdujące się w dolnej części cyfrowej tablicy rejestracyjnej.
Czytaj też
Dane nie zostały naruszone
W specjalnym oświadczeniu firma Reviver poinformowała o wyeliminowaniu błędu w ciągu 24 godzin po jego zgłoszeniu.
„Nasze dochodzenie potwierdziło, że ta potencjalna luka nie została niewłaściwie wykorzystana. Informacje o klientach nie zostały naruszone i nie ma dowodów na ciągłe ryzyko związane z tym raportem. W ramach naszego zaangażowania w bezpieczeństwo i prywatność danych wykorzystaliśmy również tę okazję do zindentyfikowania i wdrożenia dodatkowych zabezpieczeń w celu uzupełnienia naszych istniejących, znaczących zabezpieczeń" – możemy przeczytać w oświadczeniu firmy przesłanym do redakcji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.*Piszcie do nas na: [email protected].*