Nul
En mobil-konference app, der er udviklet til det BRITISKE Konservative Parti lækket private oplysninger om folk, der er registreret til at deltage i party konferencer, herunder oplysninger om medlemmer af partiet og BRITISKE embedsmænd.
Lækagen blev opdaget lørdag eftermiddag, September 29, af Guardian klummeskribent Dawn Foster, der har udgivet sine resultater på Twitter.
Fremme opdagede, at enhver, der ønskede at deltage i en videokonference ved hjælp af det Konservative folkeparti ‘ s mobile app vil kun registrere dig med en e-mail-adresse.
App ‘ en ikke bruger nogen form for autentificering mekanismer, såsom passwords eller engangs-koder, der er sendt via e-mail. En bruger kun nødvendigt at indtaste en e-mail adresse i app ‘ s login-feltet for at få adgang til en profil.
Også: GDPR: Hvad er egentlig ændret sig så langt?
Det tog ikke lang tid, efter at Fremme åbenbaringer for Twitter-brugere til at indse, at de kun behøvede at gætte et Konservativt Parti medlemmernes e-mail-adresse for at få adgang til hans eller hendes konto.
Nogle medlemmer af partiet, der anvendes officielle fest eller offentlig udstedt e-mail-adresser for at registrere dig til den app, som Michael Gove (UK ‘ s Secretary of State for Environment, Food and Rural Affairs) og Boris Johnson (minister for Udenrigs-og Commonwealth-spørgsmål), to ledende skikkelser i det Konservative Parti.
Forbrydere misbrugt app ‘ en er defekt login-system til enten dele brugerens personlige oplysninger online eller ændre profiloplysninger.
For eksempel, en bruger adgang til Boris Johnson ‘ s konto og ændrede profil billede til et pornografisk billede, mens en anden har ændret Michael Gove profil billede til et billede af Rupert Murdoch, hans tidligere arbejdsgiver.
Nogle telefonnumre og e-mail-adresser for højt profilerede Britiske Medlemmer af europa-Parlamentet (MPs) blev delt på Twitter tidligere i dag. Nogle har modtaget prank opkald og beskeder.
I en erklæring på sin hjemmeside, Information Commissioner ‘s Office (ICO), UK’ s privacy vagthund, der sagde, at det var bekendt med hændelsen og “vil være at lave undersøgelser.”
“Organisationer, der har en retlig pligt til at holde personlige data sikker. Under GDPR, skal de underrette ICO inden for 72 timer for at blive opmærksom på et brud på persondatasikkerheden, hvis det kan udgøre en risiko for menneskers rettigheder og friheder,” ICO sagde.
Adgang til app ‘en blev midlertidigt lukket for at forhindre misbrug efter Foster’ s tweets, men app ‘ en er nu online igen klar til en fest, konference, der skal afholdes i morgen, søndag, ifølge en tweet fra Brandon Lewis, Formand for det BRITISKE Konservative Parti.
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0