Почта России — те же грабли
Jul. 18th, 2011 08:30 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedВ комментариях к предшествующей записи ещё один долдон спалился, за компанию с Мегафоном и пермским порталом.
Филиал ФГУП «Почта России» под названием EMS Russian Post (услуги экспресс-доставки) зачем-то отдаёт Яндексу страницы с трекингом посылок, причём делает это практически в реальном времени.
Про посылки эти, конечно, не слишком много можно узнать из трекингов на сайте EMS Russian Post.
Но в них попадаются имя отправителя, его индекс, населённый пункт и индекс получателя, вес и объявленная ценность посылки.
У всех служб экспресс-доставки в мире такая информация хранится в открытом доступе, не за логином, потому что она, по идее, интересна только отправителю и получателю, а третьим лицам как бы без надобности. Но при этом Вы ни у какого FedEx не можете спросить "а покажи-ка ты мне, милок, все бандероли, которые получали и отправляли жители моей деревни, откуда и куда". Там ответ на запрос выдаётся строго по идентификатору посылки, который известен отправителю, и может быть ещё переслан получателю. Постороннему этот идентификатор никак не вычислить. Он исполняет функцию своего рода пароля, только без логина.
А вот как раз в EMS Russian Post без логинов и паролей можно посмотреть — через поиск Яндекса — что и откуда получали жители посёлка Полярные Зори в Мурманской области. Или станицы Кущевская.
Может, это и безвредный функционал — но, на мой взгляд, совершенно излишний. А зачем информация об отправленных и полученных бандеролях на этом сервере хранится годами — вообще полная загадка.
Update: дальнейшие исследования показали, что в поисковиках свободно доступны данные трекинга отправлений DHL. Причём через всё тот же Яндекс. Зато про абсолютно весь мир. Идентифицирующей информации там совсем мало, но от EMS отличие невелико.
Филиал ФГУП «Почта России» под названием EMS Russian Post (услуги экспресс-доставки) зачем-то отдаёт Яндексу страницы с трекингом посылок, причём делает это практически в реальном времени.
Про посылки эти, конечно, не слишком много можно узнать из трекингов на сайте EMS Russian Post.
Но в них попадаются имя отправителя, его индекс, населённый пункт и индекс получателя, вес и объявленная ценность посылки.
У всех служб экспресс-доставки в мире такая информация хранится в открытом доступе, не за логином, потому что она, по идее, интересна только отправителю и получателю, а третьим лицам как бы без надобности. Но при этом Вы ни у какого FedEx не можете спросить "а покажи-ка ты мне, милок, все бандероли, которые получали и отправляли жители моей деревни, откуда и куда". Там ответ на запрос выдаётся строго по идентификатору посылки, который известен отправителю, и может быть ещё переслан получателю. Постороннему этот идентификатор никак не вычислить. Он исполняет функцию своего рода пароля, только без логина.
А вот как раз в EMS Russian Post без логинов и паролей можно посмотреть — через поиск Яндекса — что и откуда получали жители посёлка Полярные Зори в Мурманской области. Или станицы Кущевская.
Может, это и безвредный функционал — но, на мой взгляд, совершенно излишний. А зачем информация об отправленных и полученных бандеролях на этом сервере хранится годами — вообще полная загадка.
Update: дальнейшие исследования показали, что в поисковиках свободно доступны данные трекинга отправлений DHL. Причём через всё тот же Яндекс. Зато про абсолютно весь мир. Идентифицирующей информации там совсем мало, но от EMS отличие невелико.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-07-18 07:08 pm (UTC)no subject
Date: 2011-07-18 08:03 pm (UTC)(no subject)
From:no subject
Date: 2011-07-18 08:48 pm (UTC)Надо чего- нибудь послать.))
А не выдаст ли Яндекс...
Date: 2011-07-18 09:36 pm (UTC)Типа чёрных платёжных ведомостей или расстрельно-посадочных списков? Или (куда страшнее) график отключения горячей воды?
Не потому ли он на бирже так высоко ценится, что позволяет читать мысли ленивых и нелюбопытных сисадминов?
no subject
Date: 2011-07-19 03:17 am (UTC)(no subject)
From:no subject
Date: 2011-07-19 04:07 am (UTC)Про Мегафон - Яндекс с его поиском это ладно, а за хранение СМСок в не закрытой базе надо... атата в общем. Ну что за маразм то? ну точнее что за злые умыслы?
(no subject)
From:no subject
Date: 2011-07-19 05:59 am (UTC)FedEx
Date: 2011-07-19 06:11 am (UTC)Собсно, FedEx...
Яндекс:
http://yandex.ru/yandsearch?p=3&text=url%3Awww.fedex.com%2FTracking*
Гугл:
http://www.google.com/search?q=inurl:fedex.com/Tracking*+%22Shipment+Travel+History%22&hl=ru&safe=off&biw=1280&bih=709&prmd=ivns&filter=0
Потенциально "полезной" информации намного меньше, чем у ems.
no subject
Date: 2011-07-19 07:09 am (UTC)http://info.russianpost.ru/servlet/post_item
(no subject)
From:no subject
Date: 2011-07-19 08:51 am (UTC)думаю это докатится и до запада.
no subject
Date: 2011-07-19 05:23 pm (UTC)(no subject)
From:I Hate! ПОЧТА РОССИИ
Date: 2011-07-20 06:33 am (UTC)