Salve!
Sono in attesa di una spedizione tramite un noto corriere. Ho ricevuto il tracking e l'ho utilizzato per monitorare il pacco sul sito, ma ho notato una cosa che mi è sembrata strana. Oltre a date e spostamenti, le info tipiche dei tracking, vedo in chiaro anche mittente e destinatario, cioè io, con tanto di indirizzo di casa e numero di cellulare. Inoltre vedo anche peso, volume e un campo chiamato "Natura merce", in cui nel mio caso c'è solo "COLLI", ma lascia intendere che potrebbe contenere info su cosa è stato spedito. Il tutto senza fare login di alcun tipo. Non vorrei sbagliarmi, ma credo sia la prima volta che mi capita.
Ora, posto che il corriere nel furgone ha strumenti e autorizzazioni opportune per visualizzare i dati e poter consegnare o chiamarmi e quindi non credo utilizzino quella pagina per consegnare, è normale che vengano visualizzati dati di questo tipo in una pagina web che richiede semplicemente la conoscenza di un numero di tracking senza alcuna fase di autorizzazione account? E poi che motivo c'è di visualizzarli, visto che la pagina serve solo a me per monitorare e, pertanto, mittente e destinatario li conosco già? Non potrebbe rappresentare una violazione della privacy o comunque una cosa rischiosa dal punto di vista della sicurezza?
Se fossi un malintenzionato non potrei semplicemente, sulla base di tracking esistenti facilmente ottenibili (mi faccio spedire qualcosa) dedurre come vengono generati e sviluppare un software che interroga quella pagina ricorsivamente, ottenendo prima o poi dati, indirizzi e telefoni di chi ha ricevuto pacchi, quando, da chi e anche alcune info sul contenuto?
Sono in attesa di una spedizione tramite un noto corriere. Ho ricevuto il tracking e l'ho utilizzato per monitorare il pacco sul sito, ma ho notato una cosa che mi è sembrata strana. Oltre a date e spostamenti, le info tipiche dei tracking, vedo in chiaro anche mittente e destinatario, cioè io, con tanto di indirizzo di casa e numero di cellulare. Inoltre vedo anche peso, volume e un campo chiamato "Natura merce", in cui nel mio caso c'è solo "COLLI", ma lascia intendere che potrebbe contenere info su cosa è stato spedito. Il tutto senza fare login di alcun tipo. Non vorrei sbagliarmi, ma credo sia la prima volta che mi capita.
Ora, posto che il corriere nel furgone ha strumenti e autorizzazioni opportune per visualizzare i dati e poter consegnare o chiamarmi e quindi non credo utilizzino quella pagina per consegnare, è normale che vengano visualizzati dati di questo tipo in una pagina web che richiede semplicemente la conoscenza di un numero di tracking senza alcuna fase di autorizzazione account? E poi che motivo c'è di visualizzarli, visto che la pagina serve solo a me per monitorare e, pertanto, mittente e destinatario li conosco già? Non potrebbe rappresentare una violazione della privacy o comunque una cosa rischiosa dal punto di vista della sicurezza?
Se fossi un malintenzionato non potrei semplicemente, sulla base di tracking esistenti facilmente ottenibili (mi faccio spedire qualcosa) dedurre come vengono generati e sviluppare un software che interroga quella pagina ricorsivamente, ottenendo prima o poi dati, indirizzi e telefoni di chi ha ricevuto pacchi, quando, da chi e anche alcune info sul contenuto?
