Si un pirata informático obtuviera un número de seguimiento de envío, ¿qué podría verse comprometido?

Navega tus respuestas
1

Supongamos que acaba de comprar algo y se envía a través de una importante agencia de envío de paquetes (como FedEx o UPS, etc.). Se le da un número de seguimiento que puede usar para ver dónde está el paquete. Ahora, de alguna manera, un hacker puede obtener este número. ¿Qué podría ser comprometido?

¿El hacker podría cambiar el destino del paquete a sí mismos?

¿Puede el pirata informático robar información personal del número (suponiendo que no obtuvo ninguna del método original que obtuvo el número en primer lugar)?

Una respuesta ideal incluiría una comparación de los diferentes proveedores de paquetes e información adicional que podría responder preguntas futuras

    
pregunta Eric Johnson 15.05.2016 - 02:56
fuente

3 respuestas

1

Un pirata informático que solo tiene un número de seguimiento no podrá hacer mucho con él solo. Sin embargo, si un pirata informático puede obtener acceso a la base de datos de logística de la operación completa de la empresa de transporte, ese número de seguimiento, si así lo elige, puede cambiar la dirección de destino en el sistema como una actualización y simular que usted inició ese cambio. De esta manera, podrían hacer que se descartaran paquetes en direcciones aleatorias donde el pirata informático recogería personalmente el paquete y firmaría su nombre para completar. La compañía de envío verá su firma y creerá que recibió su paquete.

Sin embargo, estos sistemas de logística generalmente están muy controlados y, en mi investigación sobre el tema, no encuentro muchos casos de un pirateo tan arriesgado. Aunque no es inverosímil.

    
respondido por el Yokai 15.05.2016 - 10:53
fuente
1

Esto depende del servicio utilizado para enviar las mercancías. Ciertos servicios (por ejemplo, GLS en Alemania) le permitirán redirigir el paquete a un GLS-Hub cercano una vez que se haya enviado. Al utilizar la ingeniería social y las líneas directas de servicios de entrega, también se pueden desviar paquetes de otros servicios. La mayoría de los servicios de entrega solo le permitirán redirigir un paquete a una "ubicación segura", esta será una oficina del proveedor de servicios a la que le obligará a probar su identidad para recogerlo.

Con respecto a la información personal: DHL en Alemania requiere que usted conozca el código postal de destino para rastrear un paquete en detalle. Otros proveedores pueden filtrar información a través de sus portales de seguimiento.

Dicho esto, el atacante seguramente no podrá robar el paquete, pero sí podrá retrasar el envío en ciertos períodos.

    
respondido por el Jonas Köritz 22.05.2016 - 22:00
fuente
1

Acabo de reenviar mi envío de iPad desde FedEx a una tienda local donde el ladrón firmó el paquete con un nombre casi exactamente como el mío. Ordené el iPad a través de teléfono celular / internet sin wifi conectado. Revisé el enrutamiento varias veces a través del mismo teléfono celular ...

De alguna manera, el ladrón ahora tiene mi iPad y FedEx dice que no hay nada que puedan hacer al respecto.

    
respondido por el buckWild 09.12.2017 - 04:50
fuente

Lea otras preguntas en las etiquetas

Denegación de servicio por consultas de SQL: ¿son las consultas selectivas mejores que las consultas que devuelven mucho? ¿Debo usar un token CSRF por página o por formulario?