A Vaccine Passport alkalmazás biztonsági hiba miatt fedi fel a felhasználói adatokat

Biztonsági baklövés oltást igazoló alkalmazás A Portpass emlékeztet arra, hogy a harmadik féltől származó alkalmazások nem feltétlenül védik az Ön adatait és biztonságát. Alapján CBC News, a Portpass potenciálisan több százezer felhasználó személyes adatait tette közzé nem biztonságos webhelyén.

Miután kapott egy tippet, miszerint az alkalmazás webhelyén található felhasználói profilok a nyilvánosság számára hozzáférhetők, a CBC ellenőrizte az állítást. A webhelyen a CBC láthatta a felhasználók személyes adatait, e-mail címét, vércsoportjait, születésnapját, telefonszámát és fényképes azonosító adatait, beleértve a jogosítványokat és az útleveleket.

Ez azután történt, hogy a cég vezérigazgatója, Zakir Hussein tagadta, hogy az alkalmazásnak biztonsági problémái lennének, és „törvénysértéssel vádolta azokat, akik aggodalmukat fejezték ki vele kapcsolatban”.

A CBC a cikk közzététele előtt időt adott Husszeinnek és cégének, hogy kijavítsák a hibát. Másnap reggel, amikor Husszein foglalkozott a kérdéssel, azt állította, hogy a jogsértés csak néhány ideig tartott percben, annak ellenére, hogy a CBC több mint egy órán keresztül átnézte a személyes adatokat – miután valaki tippet adott nekik ki. Ennek fényében nem világos, mennyi ideig voltak elérhetők az információk.

A biztonsági problémák szakértője látta, hogy jön

Amikor a CBC interjút készített Ritesh Kotah kiberbiztonsági elemzővel a Portpass biztonsági problémáiról, megvilágította a kérdést.

„Pontosan ezek voltak azok az adatvédelmi és biztonsági aggályok, amelyeket korábban felvetettem, amikor harmadik féltől származó alkalmazásokról van szó. Fel kell tennünk magunknak a kérdést: Hol vannak az adatok? Ki fér hozzá? Titkosított?” – mondta Kotak. Kitért azokra a kockázatokra is, amelyek azon felhasználókat érintik, akiknek az információit nyilvánosságra hozták: „Csalás, személyazonosság-lopás és a potenciális problémák egész más világa előtt nyitja meg őket.”

De az embereknek néha bizonyítaniuk kell az oltottságukat, és mivel nincs hivatalos oltási igazolási alkalmazás a kanadai Alberta lakosai számára, ezért harmadik féltől származó alkalmazásokhoz irányítják őket. Több mint 200.000 A kanadaiak június közepéig előzetesen regisztráltak a Portpass szolgáltatásra. Három hónappal később a Portpassnak több mint 650 000 regisztrált felhasználója van Hussein szerint.

A Calgary Sports and Entertainment Corporation a Portpasst ajánlotta a Scotiabank Saddledome és a McMahon Stadion játékaira jegyet szerzőknek. Az ajánlást eltávolították, de egy Reddit-bejegyzésben, amely öt nappal azelőtt kelt, hogy a CBC tudomást szerzett a jogsértésről, egy felhasználó figyelmeztetett az alkalmazás letöltésére. Rámutattak arra, hogy a Portpass adatvédelmi szabályzata nem garantálja az Alberta Health Information Act vagy más szövetségi törvények betartását, csupán annyit közölt, hogy használja a „legmagasabb biztonságot”. A felhasználó arra a következtetésre jutott: „Ez a szolgáltatás használata és abban bízni, hogy megfelelően védik az Ön személyes egészségügyi adatait, óriási dolog lenne hiba."

És most?

Azok a felhasználók, akik attól tartanak, hogy adataikat feltörhetik, értesíteniük kell a Kanadai Adatvédelmi Biztos Hivatalát. Alapján IT World Kanada, Alberta adatvédelmi biztosának hivatala kapcsolatban áll a Portpassszal, miközben a cég kivizsgálja a jogsértést.

Szerkesztői ajánlások

• Egy hatalmas adatszivárgás miatt az Intel a megoldásokért küzd
• Az Oura ring mostantól szinkronizálja hőmérsékleti adatait a Natural Cycles alkalmazással
• 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
• Mely gyermekalkalmazások gyűjtik a legtöbb adatot?
• A Cash App megsértése több millió amerikai ügyfelet érint

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.