Denne helgen, medlemmer av STORBRITANNIAS Konservative Partiet sparket av deres årlige konferanse i Birmingham, med arrangement for å markere sine planer og prioriteringer for det kommende året. Årets arrangement hadde en god start: den offisielle app tillot brukere å få tilgang til din personlige kontaktinformasjon med andre deltakere, uten et passord.
Ifølge BBC, app hadde en knapp som tillot brukere å trykke på en knapp og tast inn en deltakerens e-postadresse, som ga dem tilgang uten å spørre dem om et passord. Flere deltakere rapporterte at de ikke var bare i stand til å få tilgang til ikke-offentlig informasjon i regnskapet for ulike partiets medlemmer, for eksempel telefonnumre og e-postadresser, men de kan også endre informasjonen. Ulike høyt profilerte skap medlemmene hadde sine kontoer hærverk, mens to skap medlemmer skal ha mottatt prank samtaler på grunn av et sikkerhetsproblem.
CrowdComms, selskapet bak appen utgitt en uttalelse denne morgenen, å be om unnskyldning for tilsyn og bemerket at saken hadde blitt løst “i løpet av 30 minutter,” selv om det var tilsynelatende vedvarende problemer, for eksempel push-varslinger går til feil personer.
Hendelsen har fått mange henvendelser: frp-formann Brandon Lewis sa i en tweet at partiet var å undersøke hendelsen, mens Information Commissioner ‘ s Office, kroppen er ansvarlige for å opprettholde informasjon rettigheter, sier at det er klar over hendelsen, og at det er “å gjøre henvendelser med det Konservative Partiet.” The Telegraph merk at hvis det er funnet å ha brutt Europeiske lover om databeskyttelse, party “kunne møte en bot på opp til 4 [prosent] av sin inntekt”, eller £2 millioner. Det er en pinlig start til partiets konferansen, som hadde erklært at appen som en måte å overhaling partiets image som en ut-av-touch politisk parti.