Nul
Een mobiele conferencing app ontwikkeld voor de BRITSE Conservatieve Partij gelekte de prive gegevens van mensen die zich hebben ingeschreven voor het bijwonen van congressen, inclusief de gegevens van de leden van de partij en de BRITSE overheid ambtenaren.
Het lek werd ontdekt op zaterdagmiddag 29 September, door Guardian-columnist Dawn Foster die gepost haar bevindingen op Twitter.
Foster ontdekt dat iedereen die wilde deelnemen aan een video-conferentiegesprek met behulp van de Conservatieve Partij van de mobiele app zou hoeft alleen maar te registreren met een e-mailadres.
De app niet gebruik te maken van authenticatie mechanismen, zoals wachtwoorden of one-time-codes via e-mail verzonden. Een gebruiker alleen nodig om een e-mail adres in de app is het login-veld om een profiel pagina.
Ook: GDPR: Wat is er nu echt veranderd?
Het duurt niet lang na Foster ‘s openbaringen voor Twitter-gebruikers om te beseffen dat ze alleen nodig om te raden een Conservatieve leden van de Partij’ e-mail adres in om toegang te krijgen tot zijn of haar account.
Sommige leden van de partij gebruikt de officiële partij of de overheid uitgegeven e-mailadressen te registreren voor de app, zoals Michael Go (BRITSE Secretary of State for Environment, Food and Rural Affairs) en Boris Johnson (Secretary of State for Foreign and Commonwealth Affairs), twee leidende figuren van de Conservatieve Partij.
Onverlaten misbruikt de app de gebrekkige login-systeem naar een van beide delen gebruiker persoonlijke gegevens online of wijzigen van profiel gegevens.
Bijvoorbeeld, een gebruiker toegang tot Boris Johnson, is voor rekening en wijzigde de profiel afbeelding een pornografische afbeelding, terwijl een ander veranderd Michael Go ‘ s profiel afbeelding een foto van Rupert Murdoch, zijn vorige werkgever.
Enkele telefoonnummers en e-mailadressen voor high-profile Britse Leden van het Parlement (MPs) zijn gedeeld op Twitter eerder vandaag. Sommige ontvangen grap oproepen en berichten.
In een verklaring op haar website, de Information Commissioner ‘ s Office (ICO), de BRITSE waakhond van de privacy, zei hij op de hoogte was van het incident en “zal vragen.”
“Organisaties hebben een wettelijke verplichting om persoonlijke gegevens veilig en beveiligd. Onder de GDPR stellen zij de ICO binnen 72 uur na het bewust worden van een inbreuk in verband met persoonsgegevens, als het kan een risico vormen voor mensen rechten en vrijheden,” de ICO zei.
De toegang tot de app tijdelijk werd stilgelegd om misbruik te voorkomen na Foster ‘ s tweets, maar de app is nu weer online klaar voor een party conferentie plaats morgen, op zondag, volgens een tweet van Brandon Lewis, Voorzitter van de BRITSE Conservatieve Partij.
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0