Turvavirhe rokotustodistussovellus Portpass muistuttaa, että kolmannen osapuolen sovellukset eivät välttämättä suojaa yksityisyyttäsi ja turvallisuuttasi. Mukaan CBC: n uutiset, Portpass paljasti mahdollisesti satojen tuhansien käyttäjien henkilökohtaiset tiedot suojaamattomalla verkkosivustollaan.
Sisällys
- Turvaongelmien asiantuntija näki tulevan
- Mitä nyt?
Saatuaan vihjeen, että sovelluksen verkkosivustolla olevat käyttäjäprofiilit olivat yleisön saatavilla, CBC vahvisti väitteen. Verkkosivustolla ollessaan CBC pystyi näkemään käyttäjien henkilötiedot, sähköpostiosoitteet, veriryhmät, syntymäpäivät, puhelinnumerot ja valokuvalliset henkilötodistukset, mukaan lukien ajokortit ja passit.
Suositellut videot
Tämä tapahtui sen jälkeen, kun yhtiön toimitusjohtaja Zakir Hussein kiisti, että sovelluksella olisi turvallisuusongelmia, ja "syytti niitä, jotka olivat huolissaan siitä, että se rikkoo lakia".
Liittyvät
- T-Mobile joutuu jälleen massiiviseen tietomurtoon
- Tietomurto voi maksaa miljoonia dollareita – ja saatat joutua maksamaan siitä
- Google Play Kauppa auttaa löytämään yksityisyyttäsi loukkaavat sovellukset
CBC antoi Husseinille ja hänen yritykselleen aikaa korjata virhe ennen artikkelinsa julkaisemista. Seuraavana aamuna, kun Hussein käsitteli asiaa, hän väitti, että rikkomus kesti vain muutaman minuuttia, vaikka CBC tarkasteli henkilökohtaisia tietoja yli tunnin ajan - sen jälkeen, kun joku antoi heille vihjeen vinossa. Tämän valossa on epäselvää, kuinka kauan tiedot olivat esillä.
Turvaongelmien asiantuntija näki tulevan
Kun CBC haastatteli kyberturvallisuusanalyytikkoa Ritesh Kotahia Portpassin tietoturvaongelmista, hän valaisi asiaa.
"Nämä olivat täsmälleen ne tietosuoja- ja turvallisuusongelmat, jotka olen aiemmin tuonut esiin kolmansien osapuolien sovelluksista. Sinun täytyy kysyä itseltäsi: 'Missä tiedot ovat? Kenellä on pääsy siihen? Onko se salattu?" Kotak sanoi. Hän käsitteli myös riskejä käyttäjille, joiden tiedot paljastettiin: "Se avaa heidät petoksille, identiteettivarkauksille ja muille mahdollisille ongelmille."
Mutta ihmisten on toisinaan todistettava rokotusasemansa, ja koska Kanadan Albertan asukkaille ei ole virallista rokotussovellusta, heidät ohjataan kolmansien osapuolien sovelluksiin. Yli 200 000 Kanadalaiset ilmoittautuivat Portpassiin ennakkoon kesäkuun puoliväliin mennessä. Kolme kuukautta myöhemmin Portpassilla on Husseinin mukaan yli 650 000 rekisteröityä käyttäjää.
Calgary Sports and Entertainment Corporation suositteli Portpassia lipunhaltijoille Scotiabank Saddledomen ja McMahon Stadiumin peleihin. Suositus on poistettu, mutta Reddit-viestissä, joka on päivätty viisi päivää ennen kuin CBC sai tiedon rikkomuksesta, yksi käyttäjä varoitti lataamasta sovellusta. He huomauttivat, että Portpassin tietosuojakäytäntö ei takaa Albertan terveystietolain tai muun liittovaltion lainsäädännön noudattamista, vaan totesi vain, että he käytä "korkeinta turvallisuutta". Käyttäjä päätteli: ”Tämän palvelun käyttäminen ja heidän luottaminen henkilökohtaisten terveydenhuoltotietojesi asianmukaiseen suojaamiseen olisi valtavaa virhe."
Mitä nyt?
Käyttäjien, jotka pelkäävät, että heidän tietonsa on vaarantunut, tulee ilmoittaa asiasta Kanadan tietosuojavaltuutetun toimistolle. Mukaan IT World Kanada, Albertan tietosuojavaltuutetun toimisto on yhteydessä Portpassiin, kun yritys tutkii rikkomusta.
Toimittajien suositukset
- Valtava tietomurto on jättänyt Intelin etsimään ratkaisuja
- Oura ring synkronoi nyt lämpötilatietonsa Natural Cycles -sovelluksen kanssa
- 69 miljoonan Neopets-käyttäjän henkilötiedot ovat nyt myynnissä tietomurron jälkeen
- Mitkä lastensovellukset keräävät eniten tietoa?
- Cash App -rikkomus vaikuttaa miljooniin yhdysvaltalaisiin asiakkaisiin
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
