(Stanislav Moškov)

Kontroll näitas, et teades MyFitnessi kliendi kohta täiesti avalikke andmeid, on võimalik tema kontole sisse logida, kui ta pole ise oma parooli käsitsi ära muutnud.

Klubi teab veast juba kuu aega, kuid pole seda siiani parandanud, kirjutab Geenius.ee.

Nimelt määratakse kliendile iseteeninduse konto avamisel vaikimisi parool, mis on väga lihtsasti ära arvatav ka täiesti võõrastele inimestele. Teine probleem on see, et klienti ei sunnita seda parooli sisse logides muutma, mistõttu jäävadki inimesed kasutama ebaturvalist parooli.

"Meieni ei ole tänaseks jõudnud ühtegi kliendikaebust ega infot mis tahes andmete lekkimise kohta. Oleme omalt poolt tänaseks teinud tehnilised muudatused, millega uutele iseteeniduse kasutajatele saadetakse liitumiskirja sees paroolina keerulisem tähtede ja numbrite kombinatsioon, mida klientidel on võimalik ise kodulehel vahetada. Klientide isikuandmete turvalisus on meile väga oluline, seega kavatseme süsteemi veelgi turvalisemaks arendada ning järgmise sammuna saata olemasolevatele klientidele välja ka teavituse oma praegune parool üle vaadata," ütleb MyFitness kommentaariks Geenius.ee portaalis väidetule.

Jaga artiklit

10 kommentaari

I
Ise olla hoolas  /   05:41, 13. okt 2017
Kui ka oleks pahatahtlike kõrvu kuulamas lepingu tegemisel pealt, siis ju ei mainita kliendi nime ega tema emaili aadressi.
Seda on näha vaid lepingul. Kui inimene on ise nii hooletu ning viskab lepingu mitte rebituna ära, siis on see tema viga !
Pealegi, kui ei muuda ära algset parooli.
N
no kui päris aus olla,  /   17:07, 11. okt 2017
siis nende inimeste andmetega, kes seal käivad, ei ole ka eriti midagi peale hakata

Päevatoimetaja

Telefon 51993733
online@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis