Zero
Un mobile conferencing app sviluppata per il regno UNITO Partito Conservatore trapelati i dettagli privati di persone che si sono registrati per partecipare a congressi di partito, inclusi i dettagli di membri del partito e del governo del regno UNITO funzionari.
La falla è stata scoperta nel pomeriggio di sabato, settembre 29, columnist del Guardian Alba Foster che ha pubblicato i suoi risultati su Twitter.
Promuovere scoperto che chiunque volesse partecipare a una video conferenza del Partito Conservatore, l’app mobile di registrarsi con un indirizzo email.
L’app non utilizzare alcun tipo di meccanismi di autenticazione, come le password o i codici inviati via e-mail. Un utente solo bisogno di digitare un indirizzo e-mail nell’applicazione di login per accedere a una pagina di profilo.
Anche: GDPR: che Cosa è veramente cambiato?
Non ci volle molto tempo dopo Foster rivelazioni per gli utenti di Twitter per rendersi conto che hanno solo bisogno di indovinare un Partito Conservatore membri indirizzo email per accedere suo account.
Alcuni membri del party utilizzato funzionario di partito o di governo, emanato indirizzi e-mail per registrare l’app, come Michael Gove (regno UNITO, il Segretario di Stato per l’Ambiente, l’alimentazione e gli Affari Rurali) e Boris Johnson (Segretario di Stato per gli Affari Esteri e del Commonwealth), due figure di spicco del Partito Conservatore.
Canaglie abusato dell’app difettoso sistema di login per condividere i dati personali dell’utente online o modificare i dettagli del profilo.
Per esempio, un utente di accedere Boris Johnson account e cambiato la foto del profilo di un’immagine pornografica, mentre un altro è cambiato Michael Gove immagine del profilo una foto di Rupert Murdoch, il suo precedente datore di lavoro.
Alcuni numeri di telefono e indirizzi e-mail di alto profilo British Membri del Parlamento (MPs) sono stati condivisi su Twitter, prima di oggi. Alcuni hanno ricevuto scherzo chiamate e messaggi.
In una dichiarazione sul suo sito web, l’Information commissioner’s Office (ICO), il regno UNITO del garante per la privacy, ha detto che era a conoscenza dell’incidente e “sarà la richiesta di informazioni.”
“Le organizzazioni hanno l’obbligo giuridico di mantenere i dati personali al sicuro. Sotto la GDPR devono avvertire la ICO entro 72 ore dalla conoscenza di una violazione di dati personali, se potrebbe costituire un rischio per i diritti e le libertà, l’ICO ha detto.
L’accesso all’applicazione è stato chiuso temporaneamente per prevenire l’abuso dopo Foster tweet, ma l’applicazione ora è di nuovo online pronto per una conferenza che si svolgerà domani, domenica, secondo un tweet di Brandon Lewis, Presidente del regno UNITO Partito Conservatore.
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0