blueair, noi zburăm cu datele dvs

Siteul companiei de zbor BlueAir
O companie mică, cu un site la fel de mic.
O companie cu preţuri ieftine, probabil. Cu un site la fel de ieftin, probabil.

Pentru că altfel nu se explică următoarele.

Directorul scripts, neprotejat. Cât de greu este să creezi un index.html blank, nu?
Cum se protejează de cuvintele triviale. Normal, nu?

Ceea ce urmează este însă anormal rău de tot.
Baza de date a clienţilor, într-un simplu cvs. 1800 de nume, adresa de mail, numere de telefon, adrese de reşedinţă. Asta e prostie curată, serios.
Mailurile primite. Altă tâmpenie monumentală.

Părerea mea, eu cred că ar trebui să îi dea în judecată pe băieţii de la openmind, creatorii siteului. Si sa le ia de 50 de ori banii pe care i-au plătit pentru site.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

85 comentarii

  1. Geeez… bai, da’ asta e chiar t?mpenie curat?. Il durea m?na pe ?la cu site-u s? fac? un .htaccess ceva ? Asta e clar mostra de prostie ?i merit? pus? ?n ram?.

    De?i parc?-l v?d pe zoso d?nd declara?ii pe la Police c? a accesat informa?ii confiden?iale 😛

    00
  2. Am impresia ca astia de la openmind nu prea au treaba cu securitatea…
    Exemplu: Intrati pe (site luat din lista de site-uri realizate de openmind) si alegeti Incarcare Directa, orice suma doriti si scrieti un numar oarecare dar care sa inceapa cu 07, de ex 074541651654864897654 …hmm….merge…si te lasa sa ajungi chiar si la transfer de bani…
    Oare in 2006 lumea nu a auzit de validarea datelor?

    00
  3. link direct…reincarcare.ro nu prea merge

    00
  4. zoso, vezi ca ai hacuit saitu si vine fbi=ul peste tine ca le-ai produs pagube de milioane de euro 😀

    00
  5. Zoso, de la faza cu suporterii lui Dinamo, hotarirea mea e irevocabila: nu voi apela ever la BlueAir.
    Iar ceea ce spui tu acum e cu mult mai grav.
    Oricum e o companie care a dat multe rateuri si veti vedea cu totii cum, dupa ce intra masiv Sky si Wizz, din ianuarie, Blue Air se va stinge incetul cu incetul.

    00
  6. Now that’s a cheap company.

    Anyone to book a ticket ? 😀

    00
  7. zosule, ti-ai pus intrebarea cat de moral este ce ai facut tu acum?

    00
  8. Cand dau un click pe un PHP primesc un HTM.

    Cum fac sa deschid un php din ala fara sa mi-l trimita interpretat?

    00
  9. Andrei ti-ai pus intrebarea cat de imoral e sa nu fi facut ce a facut ?

    00
  10. Au rezolvat pe naiba

    00
  11. trebuia sa apara cineva sa faca „o gluma” accesand baza de date si trimitand niste mailuri „calatorilor” in care sa anuleze cateva zboruri….ai fi vazut atunci scandal, pierderi si despagubiri cerute celor de la openmind…..
    Succes!

    00
  12. dude ce a facut zoso este intre si intre dar macar a facut-o cu un scop : improvement of the services delivered in .ro

    nu a abuzat de mailurile alea sua de alte kestii…

    gg duda

    00
  13. Astia sunt idioti?
    Moral sau imoral, astia de la BlueAir sunt cretini. Asta e cert.

    Nu stiu cat de mult se pune problema cu moralitatea lui Zoso. Poate ca e bine ce a facut ca urmatorii clienti BlueAir sa stie ce-i asteapta.

    Asta cu moralitatea e relativa rau de tot.

    In Romania va intra foarte, foarte probabil RyanAir si atunci altfel se vor face jocurile.

    00
  14. atat timp cat informatiile sunt publice, putand fi acesate de orice, politia nu are nici o treaba. Daca ar fi fost hackuit site-ul atunci era altceva, dar pana una alta prostia si domnia se platesc 😀

    Ps: low cost low quality, high cost not necesarly high quality 😀

    00
  15. nu a abuzat EL, dar dintre cei 7000 de cititori sigur se gaseste un istet care sa faca ceva cu toate adresele alea si numerele personale de telefon.

    sunt de acord, e o problema grava de securitate, dar normal ar fi fost sa le trimiti mai intai un mail sa-i atentionezi.

    00
  16. Deci, nu are rost. Cine a facut site-ul ala, si daca ei l-au lasat in stadiul asta, …. Merita un telefon.

    00
  17. cum reusesc sa ia proiectele ma intreb ? spaga or something sau o intalnire niste niste „prieteni” si un aranjament simplu?

    00
  18. Ionut Ciurea,
    Corect, am uitat de Ryan Air. Exemplu: asta-vara, am zburat Milano-Roma, dus-intors, toate taxele: 55 euro! Poti sa mai zici ceva?

    00
  19. Eu pe 20 acum plec in UK.. 330 Euro.

    British!

    00
  20. Cristian Mezei,
    Cred ca esti unul dintre cei care nu aleg niciodata companii low-cost fie din prejudecata/fie din bani prea multi.

    Daca tot esti obisnuit cu Occidentul ar trebuie sa stii ca cei de acolo nu-si afiseaza opulenta, ci, din contra, sint mindri cind gasesc oferte bune. Fitzele sint la noi!

    Eu am zburat in Italia in acest an cu MyAir (170 dus-intors, Milano), iar acolo cu Ryan Air, care e preferata italienilor.

    Prin urmare, de abia astept WizzAir, Sky si RyanAir si aici. Stai sa-ti zic: am rezervat deja un bilet Bucuresti – Budapesta, pentru februarie si am platit mareata suma de 112 lei noi,dus-intors.

    Nu vorbim de acelasi gen de comopanie gen Blue Air, facuta de oameni dati afara de Tarom.

    00
  21. PS: la ora asta situa?ia e reparat?.

    00
  22. Cred ca esti unul dintre cei care nu aleg niciodata companii low-cost fie din prejudecata/fie din bani prea multi.

    As fi ales daca aveau un bilet catre Londra, plecare pe 20 intoarcere pe 5. Cum nu aveau, am luat cel mai ieftin bilet de la British Air.

    Direct, nu cu escala.

    Nu stiu ce e cu prejudecata asta. Crezi ca dau banii afara din mine sau ce ?

    PS: Eu i-am dat lui zoso sa scrie de stirea asta. Pt ca ieftin nu inseamna BINE intotdeauna, si pentru ca acei clienti ai Blue Air merita sa stie unde ajung datele lor personale.

    00
  23. Pacat de numele firmei care a facut site-ul ala…
    Prietenii stiu de ce 😛

    00
  24. A se vedea ?i , de asemenea neprotejat. Se pare c? b?ie?ii de la OpenMind au f?cut-o de oaie.

    00
  25. cristian (mezei), pacat ca o sa afle de la glumeti, prin telefon

    00
  26. E problema firmei care a facut website-ul nu a mea ca semnalez o problema GRAVA, FOARTE grava de confidentialitate a datelor.

    00
  27. corect, nu BlueAir sunt vinovati de prostia asta, cei care au facut website-ul sunt. Vad ca tocmai ce au reparat problema.

    00
  28. mai putin /scripts/admin/

    00
  29. au rezolvat in sensu ca au pus cate un index.html gol =)) cu .htaccess e greu

    00
  30. openmind…mai si murdaresc nume consacrate 😀

    00
  31. misto aia cu procinema. Aceeasi chestie, unii fac banii atat de usor incat iti vine sa te iei cu mainile de cap. Misto!

    PS: Nu e nicio hiba ca ati/am accesat informatii (cica) confidentiale?:-)

    00
  32. „preturi iesftine”?
    zoso … ma dezamagesti
    nu ma asteptam la asta din partea ta

    00
  33. Din ce se vede prin folderul ala de scripts, daca eu dau disable la java, nu mai exista validare la datele introduse pe site. Ma indoiesc ca au facut si alte modalitati de verificare in afara de scripturile alea.

    00
  34. Firma aia se cheama Open Mind.
    Mai Open decat atat ce poti sa ceri? 😛

    Ma lamureste si pe mine cum se acceseaza un fisier PHP direct fara ca serverul sa mi-l interpreteze? Asta daca e posibil… evident. 😛

    00
  35. eu zic ca si administratorii de pe serverele respective au o vina cel putin egala cu web designerii.
    daca o securizare impotriva sql injection, xss, etc… apartine in totalitate web designerilor, securizarea la nivel de htaccess apartine administratorilor de-acolo.

    00
  36. treia sa rimeze cu site ieftin, emi… 🙂

  37. Blue-Air are cautare pe rutele italia-ro, sunt multi care merg acum de sarbatori cu low-costu…

    e groasa rau, sper sa se rezolve cat mai repede

    00
  38. dines: apartine clientului / web designerului.

    btw, sa mai vorbim de problema de pe incarcare.ro cu certificat eliberat pt. cashup.ro?
    Sau ca te trimite la , care la ora asta: The server at 81.24.17.73 is taking too long to respond.

  39. Sa-i spuna cineva lui Mihai (Cop)

    00
  40. interesanta stirea baieti…e de trasmis mai departe

    00
  41. Ce ma bucur ca plec la Roma cu WizzAir si ca ma intorc cu SkyEurope 😉

    Go away BlueAir.

    00
  42. Zoso tare de tot. si revenim la un post mai vechi de al tau: webdesign/administrare de rahat pentru o carutza de bani.

    00
  43. apropo vizitand pagina web de la openrahat astia…am observat 2 chestii: media pro are 3 pagini web facute de ei. orlando :))) si 2. teotrandafir.ro e luat de pro:P

    00
  44. ei, acum….facem blogging si din inchisoare….care e problema….

    00
  45. Ar trebui s? se numeasc? mai degrab? „OPEN WIDE” :))

    00
  46. mns, felicitari ca stii sa dezactivezi javascript, dar vorbesti prostii. habar n-ai ce se afla in fisierele alea php.

    00
  47. ce era la ca mie imi arata o pagina goala?

    00
  48. dines, ao lucrat si au acoperit tot pe procinema. Nasol ca n-am avut timp sa salvez php-urile sau macar sa fii gasit un index 🙁

    00
  49. wishmaster: cum draq „salvai php-urile”? LMAO

    00
  50. Treaba de profesionisti, in definitiv si la urma urmei 😀

    00
  51. wishmaster: man ..esti tare.un hacker adevarat.
    lucrezi si contra cost?

    00
  52. Cristina: cu o mica munca de detectiv am aflat ca Ingenium Development este vechea denumire a Openmind Concept. nothing to see here, please move along…

    00
  53. Inca ma cracanez de ras. Pana mea, alora le era atat de greu se seteze cum trebuie niste amarate de permisuni? 😆

    00
  54. belea 😀
    panarama continua, stay tuned

    00
  55. @bibanian. Subliniam doar ca firmele respective, cele care au apelat la openmind, n-au nicio vina ca le sunt „descoperite” unele fisiere. Frumos tonul ironic folosit..

    PS: Cat oferi? :-)))

    00
  56. In fisierul ala csv, erau si datele de la cartea de credit ?

    00
  57. In fisierul ala csv, erau si datele de la cartea de credit ?

    Nu.

    Dar erau:

    Marca telefonului mobil, numarul de telefon mobil + fix, adresa, numele, mail-ul si inca ceva parca.

    Nu e de ajuns ?

    00
  58. Pe openmind unul din site-urile din portofolio ar fi cimitir.ro ( hehe)… si pe cimitir.ro scrie „site dezvoltat de Ingenium Development’ ” 🙂

    00
  59. Nu vopsesc cu nimic daca dau un comunicat expirat cu „2 ani de aniversare”. Tineti minte: in octombrie 2007, Blue Air va da faliment.

    00
  60. Eu, acum, pe cine sa dau in judecata…pe baietii de la openmind..sau blueair-ul?! 🙂

    00
  61. 🙂 Nu vazusem ca e vechiul lor site.
    Oricum, dupa ce greseli fac, nu ar fi trebuit sa ma astept sa aiba atata „inteligenta” incat sa puna noua adresa pe vechiul site…

    00
  62. OFG, imbecilii, cat or fi dat pe site?

    00
  63. Pai tu nu ai treaba cu openmind, dai in judecate blueair, ce vor avea treaba cu open(mind)

    00
  64. Eu pe blueair…si blueair la randul lor pe openmind..
    Ma cam bate un gand.. 😀

    00
  65. daca esti client blueair si informatziile tale au leakuit dai in judecata blueair ca nu au grija de datelelor
    aia la randul lor escaladeaza problema … adica dau in judecata openmintea… and so on

    simple and clean
    dar oare o sa fie ceva?

    00
  66. Zboara puiule. Zboara!

    00
  67. adica, pe romaneste, flai, beibi, flai?

    00
  68. # andrei Says:
    13 Decembrie 2006 at 4:14 pm

    mns, felicitari ca stii sa dezactivezi javascript, dar vorbesti prostii. habar n-ai ce se afla in fisierele alea php.

    Mda, sunt sigur ca niste destepti ce au lasat tot folderul ala de scripturi la vedere au fost atat de constiinciosi incat sa mai faca inca o verificare a datelor.

    PS Lasa aerele astea de guru.

    00
  69. au protejat pe draq baza de date

    00
  70. cate mailuri, cate spammuri se pot face :”

    00
  71. In primul rind multumesc pentru atentionarile referitoare la procinema. Chiar daca au venit indirect. La mine au ajuns zvonuri cum ca pe blog la zoso ar fi ceva legat de procinema.

    Referitor la cum trateaza OpenMind securitatea nu o sa comentez aici. Poate am sa scriu la mine pe blog despre asta … Functie de cit am voie sa fac disclusure. Cert e un lucru. Noi ( eu si cata ) am corectat niste „elefanti” in codul celor de la Openmind (nu le pot spune buguri ca ar fi prea mici).

    00
  72. na belea…am aflat din csv ca am o vecina romanca in eindhoven,la 2 strazi de mine…si altii stau pe irc…ntz ntz ntz….

    00
  73. Am vazut stirea asta ieri pe Softpedia,oriucm naspa de ei….s-au facut de „ciocolata”

    00
  74. Asta e din ciclul, „Avem un script, ce facem cu el ? ” Il punem pe un site. Ca a fost Blue Air, asta e vina lor. Sa-si angajeze o persoana care sa se ocupe de „link-ul” cu firma de web… developing/design/orice… evident ar fi putut apela la o companie de HR pentru persoana asta… Si cum nu… trist… Oricum. Bine ca s-a blog-uit. Merita.

    00
  75. sunt pe lista.beeppppppppppppp

    00
  76. >> Am vazut stirea asta ieri pe Softpedia,oriucm naspa de ei????.s-au facut de ????ciocolata????

    Daca ai citit acolo, aia de la Softpedia au dat sursa blogul lui Zoso ? Ca nu aveau de unde altundeva sa afle.

    Daca nu, vreau sa ii injur.

    00
  77. Domnilor,

    Am citit cele de mai sus si trebuie sa recunosc ca sunt oarecum socat, si am sa va spun de ce:

    1. Ca orice romani constiinciosi, s-a gasit un subiect de scandal si s-a exploatat la maxim. Va place sa faceti asta nu? E usor sa arunci cu rahat, mai greu e sa faci ceva concret.

    2. Datele alea NU eroau publice. Nu exista nici un link din siteul ala catre acele date, din cate m-am uitat eu. In cazul asta cu regret va informez ca din punctul meu de vedere (sunt de meserie avocat) ZOSO A FACUT DATELE PUBLICE! E ca si cum ai fotografia o carte intr-o librarie si ai pune-o pe net. Bravo! Felcitari, ZOSO, ai mai facut putin trafic pe blogul asta.

    3. Arise, vad ca te-ai straduit sa copiezi fisierele PHP si nu ai reusit. Normal. Daca aveai macar cunostinte elementare de web development ai fi stiut ca fisierele PHP sunt interpretate de server si nu pot fi copiate. Asta o stiu si eu, un amarat de avocat pasionat cat de cat de calculatoare.

    CONCLUZII:

    Cum am zis, e usor sa improsti cu rahat si sa gasesti un bug pe un site si sa il faci public, devii faimos nu? La fel ca imbecilul ala care a aparut la OTV ca a luat bataie de la Mutu.

    Eu am vizitat cateva situri facute de Open Mind si mi-au placut. Sincer. nu vreau sa fac publicitate dar pot spune ca de ex situl ProFM este f misto. Va intrebati de ce au clienti? De aia au, ca fac lucruri misto. Ca mai fac si greseli uneori, ce sa zic, toata lumea face greseli. Ce e important este ca sunt sigur ca ATI FI VRUT VOI SA FACETI SITUL PROFM SA ZICEM, NU? Romaneste. Adica INVIDIE. Asa e romanul, si nu ati iesit din tipar. Probabil va innebuneste faptul ca altii fac chestii la care voi nu ati ajuns, si cu atitudinea de fata nici nu veti ajunge. Vreau si eu sa vad cat de tari sunteti, vreau sa vad ce ati realizat voi? Hm, poate nici macar nu aveti ce arata. Poate sunteti ca americanii care dau in judecata diverse firme ca nu au scris pe punga de la cuptor ca pisica nu se usuca in cuptorul cu microunde, asa, de fun.

    Sincer, mi-e mila de voi. Si de pseudonimele sub numele carora va ascundeti. Eu sunt sincer si va spun – astept reactii la andrei_vidaru@yahoo.com.

    Sarbatori fericite.

    00
  78. Da, ne taiem zilnic cu lama pentru ca nu am facut noi site-ul ProFM, punctul culminant al carierei oricui.
    Gosh…

    00
  79. andrei, e usor sa improsti cu rahat, nu? asta ai zis tu. asta zic si eu. e usor sa improsti cu rahat pe un om care ti-a facut o favoare.

  80. de unde se vede ca toata lumea shtie forbal si programare….

    00
  81. Mai baitezi,
    daca ati facut info publice ati dat de Drak, eu zic sa o lasati mai moale pana nu se sesizeaza cei de blueair sa va faca o chemare pe la police si sa le dea avocatilor ( care cred ca fac joc de glezna in perioada sarbatorilor ) lista cu toate log-uri de accesare a directoarelor respective, nu de alta dar cine intra pe acolo, intra cu un scop bine definit vluntar ( asa spune legea ) sa intre in posesia anumitor date ???, dar mai ales situatia in care instiga si pe altii sa faca acelasi lucru.
    Sau exista varianta in care persoana ce a gasit rahat pe batz in lista respectiva s-a speriat foarte tare deoarece se stie ca se monitorizeaza accesul si atunci i-a bagat si pe altii in rahatul asta … stiti voi treaba cu capra vecinului ….

    00
  82. prietenii stiu de ce..

    00

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link, de la PCGarage prin acest link sau de la Finestore.