Это нарушение данных приложения паспорта вакцины – поучительная история
Digital Trends может получать комиссию при покупке по ссылкам на нашем сайте.
Ошибка безопасности из-за приложения для подтверждения вакцинации Portpass напоминает о том, что сторонние приложения могут не защитить вашу конфиденциальность и безопасность. В соответствии с Новости CBC, Portpass потенциально раскрыл личную информацию сотен тысяч пользователей на своем незащищенном веб-сайте.
Получив сообщение о том, что профили пользователей на веб-сайте приложения доступны для общественности, CBC проверила это утверждение. Находясь на веб-сайте, CBC могла видеть личную информацию пользователей, адреса электронной почты, группы крови, дни рождения, номера телефонов и удостоверения личности с фотографией, включая водительские права и паспорта.
Это произошло после того, как генеральный директор компании Закир Хусейн отрицал, что у приложения есть проблемы с безопасностью, и «обвинил тех, кто выражал обеспокоенность по этому поводу, в нарушении закона».
CBC дала Хусейну и его компании время исправить ошибку перед публикацией статьи. На следующее утро, когда Хусейн обратился к этому вопросу, он заявил, что нарушение длилось всего несколько минут, несмотря на то, что CBC просматривал личную информацию более часа – после того, как кто-то сообщил им. В свете этого неясно, как долго информация была раскрыта.
Эксперт по проблемам безопасности увидел приближение
Когда CBC взяла интервью у аналитика по кибербезопасности Ритеша Кота о проблемах безопасности Portpass, он пролил некоторый свет на эту проблему.
«Это были именно те проблемы конфиденциальности и безопасности, которые я ранее поднимал, когда дело касалось сторонних приложений. Вы должны спросить себя: «Где хранятся данные? У кого есть к нему доступ? Он зашифрован? »- сказал Котак. Он также обратился к рискам для пользователей, чья информация была раскрыта: «Это открывает их для мошенничества, кражи личных данных и целого другого мира потенциальных проблем».
Но иногда людям действительно нужно доказывать свой статус вакцинации, и, поскольку официального приложения для подтверждения вакцинации для жителей Альберты, Канада, нет, их направляют в сторонние приложения. Более 200 000 К середине июня канадцы предварительно зарегистрировались в Portpass. По словам Хусейна, через три месяца у Portpass уже более 650 000 зарегистрированных пользователей.
Calgary Sports and Entertainment Corporation рекомендовала владельцам билетов Portpass на игры в Scotiabank Saddledome и McMahon Stadium. Рекомендация была удалена, но в сообщении Reddit за пять дней до того, как CBC узнала о нарушении, один пользователь предупредил против загрузки приложения. Они указали, что политика конфиденциальности Portpass не гарантирует соблюдение Закона Альберты о медицинской информации или другого федерального законодательства, заявив только, что они используют «высочайший уровень безопасности». Пользователь заключил: «Использование этой службы и доверие им для надлежащей защиты вашей личной медицинской информации было бы огромной ошибкой».
Что теперь?
Пользователи, которые опасаются, что их информация может быть скомпрометирована, должны уведомить Управление уполномоченного по конфиденциальности Канады. В соответствии с IT мир Канада, Офис уполномоченного по вопросам конфиденциальности Альберты поддерживает связь с Portpass, пока компания расследует нарушение.
Рекомендации редакции
