Un error de seguridad por aplicación de prueba de vacunación Portpass le recuerda que es posible que las aplicaciones de terceros no protejan su privacidad y seguridad. De acuerdo a Noticias CBC, Portpass expuso potencialmente cientos de miles de información personal de los usuarios en su sitio web no seguro.
Contenido
- El experto en problemas de seguridad vio venir
- ¿Ahora que?
Después de recibir un aviso de que el público podía acceder a los perfiles de usuario en el sitio web de la aplicación, CBC verificó la afirmación. Mientras estaba en el sitio web, CBC pudo ver la información personal de los usuarios, direcciones de correo electrónico, tipos de sangre, cumpleaños, números de teléfono e identificación con fotografía, incluidas licencias de conducir y pasaportes.
Vídeos recomendados
Esto se produjo después de que el director ejecutivo de la empresa, Zakir Hussein, negara que la aplicación tuviera problemas de seguridad y "acusara a quienes expresaron su preocupación al respecto de violar la ley".
Relacionado
- T-Mobile sufre una filtración masiva de datos... otra vez
- Una filtración de datos puede costar millones de dólares y es posible que usted esté pagando por ello
- Google Play Store ayuda a encontrar las aplicaciones que invaden tu privacidad
CBC dio tiempo a Hussein y su empresa para corregir el error antes de publicar su artículo. A la mañana siguiente, cuando Hussein abordó el tema, afirmó que la brecha sólo duró unos pocos minutos, a pesar de que CBC revisó la información personal durante más de una hora, después de que alguien les avisó apagado. En vista de esto, no está claro cuánto tiempo estuvo expuesta la información.
El experto en problemas de seguridad vio venir
Cuando CBC entrevistó al analista de ciberseguridad Ritesh Kotah sobre los problemas de seguridad de Portpass, arrojó algo de luz sobre el tema.
“Estas fueron exactamente las preocupaciones de privacidad y seguridad que planteé anteriormente cuando se trata de aplicaciones de terceros. Debe preguntarse: "¿Dónde se almacenan los datos?" ¿Quién tiene acceso a él? ¿Está encriptado?’”, dijo Kotak. También abordó los riesgos para los usuarios cuya información quedó expuesta: "Los abre al fraude, el robo de identidad y todo un mundo diferente de problemas potenciales".
Pero a veces las personas tienen que demostrar su estado de vacunación y, dado que no existe una aplicación oficial de prueba de vacunación para los residentes de Alberta, Canadá, son canalizadas hacia aplicaciones de terceros. Más de 200.000 Los canadienses se preinscribieron para Portpass a mediados de junio. Tres meses después, Portpass cuenta con más de 650.000 usuarios registrados, según Hussein.
La Calgary Sports and Entertainment Corporation recomendó Portpass a los poseedores de entradas para los partidos en Scotiabank Saddledome y McMahon Stadium. La recomendación se eliminó, pero en una publicación de Reddit fechada cinco días antes de que CBC se enterara de la infracción, un usuario advirtió contra la descarga de la aplicación. Señalaron que la política de privacidad de Portpass no garantizaba el cumplimiento de la Ley de Información de Salud de Alberta ni de otra legislación federal, afirmando únicamente que utilice la “máxima seguridad”. El usuario concluyó: “Usar este servicio y confiar en ellos para proteger adecuadamente su información personal de atención médica sería una gran ayuda. error."
¿Ahora que?
Los usuarios que temen que su información haya sido comprometida deben notificarlo a la Oficina del Comisionado de Privacidad de Canadá. De acuerdo a Mundo TI Canadá, la oficina del comisionado de privacidad de Alberta está en comunicación con Portpass mientras la empresa investiga la infracción.
Recomendaciones de los editores
- Una filtración masiva de datos ha dejado a Intel luchando por encontrar soluciones
- El anillo Oura ahora sincroniza sus datos de temperatura con la aplicación Natural Cycles
- Los datos personales de 69 millones de usuarios de Neopets ya están a la venta tras una filtración de datos
- ¿Qué aplicaciones para niños recopilan más datos?
- La violación de la aplicación Cash afecta a millones de clientes de EE. UU.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
