Pierwszy wyciek danych z aplikacji do monitorowania kontaktów podczas pandemii

Z aplikacji Covid19 Alert! wyprodukowanej w Belgii wyciekły dane (imiona i nazwiska, zaszyfrowane hasła oraz adresy e-mail) od 100 do 200 osób. Według twórców aplikacji, dane pochodzą z innego produkowanego przez nich oprogramowania, a wyciek jest wynikiem błędu ludzkiego, do którego doszło ze względu na pośpiech w pracach nad aplikacją do monitorowania kontaktów społecznych w obliczu pandemii koronawirusa. Na wdrożenie działającego kodu do użytku programiści mieli podobno jedynie pół godziny.
aplikacja koronawirus wyciek danych - mediaphilia.pl

Z aplikacji Covid19 Alert! wyprodukowanej w Belgii wyciekły dane (imiona i nazwiska, zaszyfrowane hasła oraz adresy e-mail) od 100 do 200 osób. Według twórców aplikacji, dane pochodzą z innego produkowanego przez nich oprogramowania, a wyciek jest wynikiem błędu ludzkiego, do którego doszło ze względu na pośpiech w pracach nad aplikacją do monitorowania kontaktów społecznych w obliczu pandemii koronawirusa. Na wdrożenie działającego kodu do użytku programiści mieli podobno jedynie pół godziny.

Aplikacja Covid19 Alert! opiera swoje działanie na transmisji sygnałów Bluetooth i wymianie anonimowych identyfikatorów z innymi telefonami, tak jak to ma miejsce w przeważającej liczbie tego rodzaju rozwiązań. Program wykorzystywany jest nie tylko w Belgii, ale też w Niderlandach, gdzie obecnych jest jeszcze sześć innych aplikacji. Wszystkie rozwiązania tego rodzaju są przez lokalną administrację uznawane za kluczowe dla wyjścia z kryzysu wywołanego pandemią koronawirusa.

Jak odkryto wyciek danych? Podczas “appathonu”, który urządzono w weekend po to, by wszyscy twórcy aplikacji do walki z pandemią mogli zaprezentować swoje produkty i skonsultować się z ekspertami. Jednym z warunków wzięcia udziału w wydarzeniu było otwarcie kodu oprogramowania – i właśnie w ten sposób sprawa ujrzała światło dzienne.

Osoby, których dane wyciekły w wyniku tego incydentu, zostaną powiadomione o zdarzeniu, podobnie jak organ ochrony danych osobowych Niderlandów oraz ministerstwo telekomunikacji.

Total
12
Shares
Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Powiązane tematy
xiaomi prywatność śledzenie - mediaphilia.pl
Czytaj dalej

Po oskarżeniach o naruszanie prywatności Xiaomi aktualizuje przeglądarkę

Po opublikowaniu przez dwóch badaczy cyberbezpieczeństwa dowodów na to, że sprzęt i oprogramowanie firmy Xiaomi gromadzi na szeroką skalę dane o użytkownikach, które następnie trafiają bez ich wiedzy i zgody na serwery firmy, chiński producent elektroniki zdecydował się wydać aktualizację przeglądarki internetowej, która umożliwia... wyłączenie gromadzenia danych przez użytkownika.
Total
12
Share