نقض امنیت اطلاعات کاربران برنامه Portpass
این اپلیکیشن برنامهای برای اثبات واکسیناسیون و تست منفی کرونا است
به گزارش «خبرکانادا» و به نقل از «رادیوکانادا»، ممکن است دادههای شخصی صدها هزار کاربر برنامه خصوصی گواهی واکسن«Portpass» به خطر افتاده باشد.
شامگاه دوشنبه، «رادیو کانادا» و «سیبیسی» اطلاعاتی دریافت کردند مبنی بر اینکه حسابهای کاربران برنامه برای عموم قابل دسترسی است.
گفته شده است که مشخصات دهها نفر از جمله آدرس ایمیل، نام، گروه خونی، تاریخ تولد و همچنین عکس کارت شناسایی مانند گواهینامه رانندگی و گذرنامه این افراد قابل دسترس برای عموم بوده است.
اطلاعات به صورت رمزگذاری شده ذخیره نشده و به صورت متن قابل مشاهده بودند.
به گفته «ذاکر حسین»، رئیس و مدیرعامل شرکت Portpass، این شرکت بیش از 650 هزار کاربر ثبت شده در سراسر کانادا دارد.
دفاع شرکت از خود
اوایل روز دوشنبه، «ذاکر حسین»، مدیر اجرایی شرکت واقع در کلگری، نگرانیهای امنیتی در مورد این برنامه را تکذیب کرد و کسانی را که در مورد آن ابراز نگرانی کردند، متهم کرد.
عصر دوشنبه رادیو کانادا با وی تماس گرفت و موافقت کرد که انتشار این مقاله را تا صبح سهشنبه به تعویق بیندازد تا به شرکت اجازه دهد وبسایت برنامه را قفل کرده و از اطلاعات شخصی کاربران محافظت کند.
ذاکر حسین روز سه شنبه اعلام کرد که نقض امنیت تنها چند دقیقه طول کشیده است، حتی پس از آنکه سی بی سی و رادیوکانادا اطلاع دادند که در مدت زمان بیش از یک ساعت قادر به دسترسی به پروفایل کاربران بودهاند.
ذاکر حسین گفت: «خلأهایی وجود دارد و من متوجه میشوم که برخی موارد باید اصلاح شوند.»
وی افزود: «ما در تلاش هستیم که جبران کنیم و دریابیم که این شکافها از کجا هستند.»
ذاکر حسین ادعا میکند که دادهها از سرور حذف شده است و توسعهدهندگان آن در حال بررسی این نقض هستند. او معتقد است که فقط حسابهایی که در انتظار تأیید هستند دچار این مشکل شدهاند.
شارون پولسکی، رئیس شورای دسترسی و حریم خصوصی کانادا گفته است، افرادی که نگران به خطر افتادن اطلاعات شخصی خود هستند، میتوانند با دفتر پلیس حریم خصوصی کانادا تماس بگیرند.
او گفت که شرکت Portpass باید به چندین سوال پاسخ دهد، از جمله در مورد مدت زمان دسترسی به دادهها و تعداد کاربران تحت تأثیر این نقض امنیت.
خبرکانادا، مرجع اخبار روز سراسر کانادا