Грешка или немарливост в сайта BGToll позволява мейлът ви да се вижда от всеки, потърсил регистрационния номер на автомобила ви
Сигурно вече сте прочели новината, че след като днес заработиха камерите на тол системата в България, само за ден се оказа, че 805 шофьори се движат по пътищата без да са си купили винетка от BgToll или някой от другите сайтове, продаващи винетки.
Нарушителите ловят 295 стационарни рамки с по 2 или 3 камери, които покриват 10 800 км от републиканската пътна мрежа
И докато повечето хора бяха заети с новината, че голяма част от нарушителите всъщност за неподозиращи граждани, минали по Северната тангента на Столицата, както и пътищата за Банкя и Панчарево, които противно на очакванията се оказаха със задължение за винетка, други потребители съобщиха за поредния сериозен пропуск в системата.
Оказва се, че всеки, който си е купил електронна винетка през BGToll и предоставил мейла си за контакт, на практика го е направил публичен. Достатъчно е да се потърси по номера на даден автомобил за да се разбере и какъв е мейла на неговия притежател.
Не става въпрос за някаква дупка в сигурността, или хакерска проява, а просто за немарливост, или пък желание за по-голямо удобство. Само можем да предположим до какво може да доведе тази функционалност на сайта, за която вероятно далеч преди ние да разберем са научили не малко заинтересовани страни.
След проверка за валидността на винетката натискайки отстрани на гаечния ключ който е за настройки се вижда имейл адресът на закупилия винетката ако тя е закупена от BgToll.
С информацията кога изтича винетката ни, заедно с електронната ни поща спокойно можем да станем обект на различни интернет измами или в най-добрия случай нежелани реклами от компании, предлагащи винетки.
За проблема с публичните мейли съобщи преди ден @burgazliyata в Twitter, а ден след това „функционалността“ на сайта продължаваше да работи, въпреки притеснението на редица потребители.
Остава и проблемът, за който вече алармирахме. Продължава да е на лице невъзможност да се правят редакции при сгрешени номера, заради което не малко хора губят пари.
Системата няма възможност за създаване на акаунти, за администриране на няколко винетки, оказа се че липсва дори проверка за времето на валидност на старата при закупуване на нова. Така ако например имате годишна винетка и платите по-рано за следващата, то те спокойно могат да се застъпят във времето, а не да се „надстроят“, както било много по-логично.
Благодарение на неуредиците в системата за е-винетки, за миналата година за сгрешени 0.2% от всички купени винетки. И въпреки че това може да пръв поглед да ви се струва малко, става въпрос за 15 000 платени стикера, които няма как да бъдат използвани.