Bir güvenlik hatası aşı kanıtı uygulaması Portpass, üçüncü taraf uygulamaların gizliliğinizi ve güvenliğinizi korumayabileceğine dair bir hatırlatma sağlar. Buna göre CBC HaberleriPortpass, güvenli olmayan web sitesinde potansiyel olarak yüz binlerce kullanıcının kişisel bilgilerini açığa çıkardı.
İçindekiler
- Güvenlik sorunları uzmanının geldiğini gördü
- Şimdi ne var?
CBC, uygulamanın web sitesindeki kullanıcı profillerine halkın erişebildiğine dair bir ipucu aldıktan sonra iddiayı doğruladı. CBC, web sitesindeyken kullanıcıların kişisel bilgilerini, e-posta adreslerini, kan gruplarını, doğum günlerini, telefon numaralarını ve sürücü ehliyetleri ve pasaportlar dahil fotoğraflı kimlik bilgilerini görebiliyordu.
Önerilen Videolar
Bu, şirketin CEO'su Zakir Hussein'in uygulamanın güvenlik sorunları olduğunu reddetmesi ve "bu konuda endişelerini dile getirenleri yasayı çiğnemekle suçlamasının" ardından geldi.
İlgili
- T-Mobile yine büyük veri ihlaline maruz kaldı
- Bir veri ihlali milyonlarca dolara mal olabilir ve bunu siz ödüyor olabilirsiniz
- Google Play Store, gizliliğinizi ihlal eden uygulamaları bulmanıza yardımcı olur
CBC, makalesini yayınlamadan önce Hüseyin ve şirketine bu hatayı düzeltmeleri için süre verdi. Ertesi sabah Hüseyin konuyu ele aldığında ihlalin yalnızca birkaç dakika sürdüğünü iddia etti. CBC'nin kişisel bilgileri bir saatten fazla incelemesine rağmen - biri onlara ihbarda bulunduktan sonra - dakikalar kapalı. Bunun ışığında, bilginin ne kadar süreyle açığa çıktığı belli değil.
Güvenlik sorunları uzmanının geldiğini gördü
CBC, siber güvenlik analisti Ritesh Kotah ile Portpass güvenlik sorunları hakkında röportaj yaptığında konuya biraz ışık tuttu.
"Bunlar, üçüncü taraf uygulamalar söz konusu olduğunda daha önce dile getirdiğim gizlilik ve güvenlik kaygılarının tam olarak aynısıydı. Kendinize şu soruyu sormalısınız: 'Veriler nerede saklanıyor? Kimin erişimi var? Şifrelenmiş mi?” dedi Kotak. Ayrıca bilgileri açığa çıkan kullanıcılara yönelik risklere de değindi: "Bu, onları dolandırıcılığa, kimlik hırsızlığına ve başka bir potansiyel sorun dünyasına açık hale getiriyor."
Ancak insanlar bazen aşı durumlarını kanıtlamak zorunda kalıyor ve Alberta, Kanada sakinleri için resmi bir aşı kanıtı uygulaması bulunmadığından, üçüncü taraf uygulamalara yönlendiriliyorlar. 200.000'den fazla Kanadalılar Haziran ortasına kadar Portpass'a ön kayıt yaptırdılar. Hüseyin'e göre üç ay sonra Portpass'ın 650.000'den fazla kayıtlı kullanıcısı var.
Calgary Spor ve Eğlence Kurumu, bilet sahiplerine Scotiabank Saddledome ve McMahon Stadyumu'ndaki maçlar için Portpass'ı önerdi. Öneri kaldırıldı ancak CBC'nin ihlali öğrenmesinden beş gün öncesine ait bir Reddit gönderisinde şu ifadelere yer verildi: bir kullanıcı uygulamanın indirilmemesi konusunda uyarıldı. Portpass'ın gizlilik politikasının Alberta Sağlık Bilgi Yasasına veya diğer federal mevzuata uyumu garanti etmediğini belirterek, yalnızca kendilerinin olduğunu belirttiler. “en yüksek güvenliği” kullanın. Kullanıcı şu sonuca varmıştır: "Bu hizmeti kullanmak ve kişisel sağlık bakım bilgilerinizi uygun şekilde koruma konusunda onlara güvenmek çok büyük bir risk olacaktır. hata."
Şimdi ne var?
Bilgilerinin ele geçirilmiş olabileceğinden korkan kullanıcılar Kanada Gizlilik Komiserliği Ofisine bildirimde bulunmalıdır. Buna göre BT Dünyası KanadaAlberta gizlilik komiseri ofisi, şirket ihlali araştırırken Portpass ile iletişim halindedir.
Editörlerin Önerileri
- Büyük bir veri ihlali Intel'i çözüm arayışına soktu
- Oura ring artık sıcaklık verilerini Natural Cycles uygulamasıyla senkronize ediyor
- 69 milyon Neopets kullanıcısının kişisel verileri, veri ihlali nedeniyle satışa çıktı
- Hangi çocuk uygulamaları en fazla veri topluyor?
- Cash App ihlali milyonlarca ABD müşterisini etkiliyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
