Noll
En mobil konferens app utvecklad för STORBRITANNIENS Konservativa Parti läckt ut privata uppgifter om personer som registrerat sitt deltagande part konferenser, däribland uppgifter om medlemmar och BRITTISKA statliga tjänstemän.
Läckan upptäcktes på lördag eftermiddag, September 29, av Väktare krönikör Dawn Foster som publicerat hennes slutsatser på Twitter.
Främja upptäckte att alla som ville att delta i en videokonferens med det Konservativa Partiet mobila app skulle bara registrera dig med en e-postadress.
App inte använder någon typ av mekanismer för autentisering, till exempel lösenord eller engångskoder som skickas via e-post. En användare endast behövs för att skriva en e-postadress till den appen logga in fältet för att få tillgång till en profil.
Också: GDPR: Vad är egentligen förändrats så långt?
Det tog inte lång tid efter att Främja uppenbarelser för Twitter-användare att inse att de bara behövde antar att det Konservativa Partiet medlemmarnas e-postadress för att få tillgång till hans eller hennes konto.
Vissa partimedlemmar som används officiella partiet eller regeringen utfärdade e-postadresser för att registrera dig för appen, såsom Michael Gove (UK: s Statssekreterare för Miljö, Livsmedel och landsbygdsfrågor) och Boris Johnson (Statssekreterare för Utrikes Frågor och för Samväldet), två ledande personer i det Konservativa Partiet.
Skojare missbrukas appen är felaktig logik för att antingen dela användares personliga information online eller ändra profil.
Till exempel, en användare åt Boris Johnson konto och bytt profilbild till en pornografisk bild, medan en annan förändrats Michael Gove profil bild till en bild av Rupert Murdoch, hans tidigare arbetsgivare.
Vissa telefonnummer och e-postadresser för de mest uppmärksammade Brittiska Parlamentsledamöter) delades på Twitter tidigare i dag. Vissa fått upptåg samtal och meddelanden.
I ett uttalande på sin webbplats, Information Commissioner ‘ s Office (ICO), STORBRITANNIEN integritet vakthund, sa att det var medveten om händelsen och “kommer att göra undersökningar.”
“Organisationer har en laglig skyldighet att hålla personliga uppgifter säkra. Under GDPR skall de underrätta ICO inom 72 timmar för att bli medveten om en överträdelse, om det kan utgöra en risk för människors rättigheter och friheter,” ICO sagt.
Tillgång till appen stängdes tillfälligt för att förhindra missbruk efter att Främja tweets, men appen är nu tillbaka online redo för fest, konferens att äga rum i morgon, på söndag, enligt en tweet från Brandon Lewis, Ordförande för den BRITTISKA Konservativa Partiet.
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0