Je hebt een klacht over de onderstaande posting:
Beetje een vaag en onduidelijk verhaal; want wat was nu exact het 'lek'? Zelf geven ze aan dat het 'lek' niet reproduceerbaar is, maar wel dat het 'soms' mogelijk is om andermans gegevens in te zien. Klinkt dus eerder als een probleem met een interne (sessie) sleutel generator die niet volledig (secure) random nummers uitgeeft. Dan doet de wet van de grote getallen de rest... Dus zeker fout; maar m.i. niet echt 'exploitable'... Maar zonder meer technische achtergrond info blijft dit koffiedik kijken. NB: wat me trouwens wel angstig maakt is dat ze de fout kennelijk al gevonden en gefixt hebben, maar tot dinsdag te tijd nodig hebben om deze naar productie te krijgen! Lijkt erop dat de prioriteit pas omhoog gegaan is na publicatie in de media - en dan nog eens plus vier dagen. Ik ken bedrijven waar zo'n melding (klant ziet andermans gegevens) dezelfde avond gefixt _moet_ zijn...
Beschrijf je klacht (Optioneel):