Une erreur de sécurité de application de preuve de vaccination Portpass rappelle que les applications tierces peuvent ne pas protéger votre confidentialité et votre sécurité. Selon Nouvelles de Radio-Canada, Portpass a potentiellement exposé les informations personnelles de centaines de milliers d’utilisateurs sur son site Web non sécurisé.
Contenu
- Un expert en problèmes de sécurité a vu venir
- Et maintenant?
Après avoir reçu une information selon laquelle les profils d’utilisateurs sur le site Web de l’application étaient accessibles aux membres du public, CBC a vérifié cette affirmation. Sur le site Web, CBC a pu voir les informations personnelles des utilisateurs, leurs adresses électroniques, leurs groupes sanguins, leurs anniversaires, leurs numéros de téléphone et leurs pièces d’identité avec photo, y compris les permis de conduire et les passeports.
Vidéos recommandées
Cela s’est produit après que le PDG de l’entreprise, Zakir Hussein, a nié que l’application présentait des problèmes de sécurité et « a accusé ceux qui ont fait part de leurs inquiétudes d’enfreindre la loi ».
En rapport
- T-Mobile subit une violation massive de données… encore une fois
- Une violation de données peut coûter des millions de dollars – et vous risquez de le payer
- Google Play Store vous aide à trouver les applications qui envahissent votre vie privée
CBC a donné à Hussein et à son entreprise le temps de remédier à cette lacune avant de publier son article. Le lendemain matin, lorsque Hussein a abordé la question, il a affirmé que la brèche n'avait duré que quelques instants. minutes, même si CBC a examiné les informations personnelles pendant plus d'une heure – après que quelqu'un leur ait donné un avertissement désactivé. À la lumière de cela, on ne sait pas combien de temps les informations ont été exposées.
Un expert en problèmes de sécurité a vu venir
Lorsque CBC a interviewé l'analyste en cybersécurité Ritesh Kotah au sujet des problèmes de sécurité de Portpass, il a fait la lumière sur la question.
« Ce sont exactement les problèmes de confidentialité et de sécurité que j’ai déjà soulevés en ce qui concerne les applications tierces. Vous devez vous demander: « Où sont hébergées les données? Qui y a accès? Est-ce crypté ?’ », a déclaré Kotak. Il a également abordé les risques pour les utilisateurs dont les informations ont été exposées: « Cela les expose à la fraude, au vol d’identité et à tout un autre monde de problèmes potentiels. »
Mais les gens doivent parfois prouver leur statut vaccinal, et comme il n’existe pas d’application officielle de preuve de vaccination pour les résidents de l’Alberta, au Canada, ils sont dirigés vers des applications tierces. Plus de 200 000 Les Canadiens se sont préinscrits à Portpass à la mi-juin. Trois mois plus tard, Portpass compte plus de 650 000 utilisateurs enregistrés, selon Hussein.
La Calgary Sports and Entertainment Corporation a recommandé Portpass aux détenteurs de billets pour les matchs au Scotiabank Saddledome et au McMahon Stadium. La recommandation a été supprimée, mais dans un article sur Reddit daté de cinq jours avant que CBC n'apprenne la violation, un utilisateur mis en garde contre le téléchargement de l'application. Ils ont souligné que la politique de confidentialité de Portpass ne garantissait pas le respect de la Health Information Act de l’Alberta ou d’autres lois fédérales, déclarant seulement qu’ils utilisez la « plus haute sécurité ». L’utilisateur a conclu: « Utiliser ce service et leur faire confiance pour protéger correctement vos informations personnelles de santé serait un énorme erreur."
Et maintenant?
Les utilisateurs qui craignent que leurs informations aient été compromises doivent en informer le Commissariat à la protection de la vie privée du Canada. Selon Monde informatique Canada, le bureau du commissaire à la protection de la vie privée de l'Alberta est en communication avec Portpass alors que l'entreprise enquête sur la violation.
Recommandations des rédacteurs
- Une violation massive de données oblige Intel à chercher des solutions
- L'anneau Oura synchronise désormais ses données de température avec l'application Natural Cycles
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
- Quelles applications pour enfants collectent le plus de données?
- La violation de l'application Cash affecte des millions de clients américains
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
