Probleme de securitate la o aplicație AUR. Datele personale a 20.000 de simpatizanți au fost făcute publice
Aplicația pentru mobil a partidului AUR (AUR Mobi) are grave lacune de securitate, iar datele a peste 20.000 de simpatizanți au fost făcute publice. Acestea rămân acolo chiar dacă au fost șterse.
Dezvăluirea despre expunerea datelor personale a fost făcută de un utilizator, Daniel Kloyberkatsky, pe pagina personală de Facebook. Acesta afirmă că datele personale ale utilizatorilor rămân stocate chiar dacă aplicația este ștearsă din telefon. Ca o notă „de culoare”, utilizatorii activi ai aplicației primesc puncte și titluri de „căpitan”, într-o asemănare cu titlul folosit pentru fondatorul Mișcării Legionare.
„AUR, promovează zilele acestea aplicația AUR.MOBI. Pe Facebook, în presa, prin Posta Română – cu fiecare ocazie. Isi îndeamnă susținătorii sa completeze datele personale pe platforma, sa doneze sume mari de bani și sa convingă cat mai multa lume sa facă la fel. Pe cei mai activi, Ii răsplătesc cu puncte virtuale și titluri de “CAPITAN”.
Consultantii de la Moscova nu au făcut însă o treaba prea buna. Dacă te conectezi la aplicație – ea iti trimite automat (fără sa faci nimic “special”) toate datele personale ale membrilor și simpatizanților AUR. Vorbim de: CNP, seria și numărul de buletin, telefonul, adresa completa, adresa de email, cotizațiile plătite către AUR și multe altele. Și da… “marele căpitan” Simion are și el datele expuse. Este user-ul “number one” și totodata victima propriei aplicații.
Ca fapt divers cu aceste informații poți: Sa autorizezi tranzacții bancare; Sa resetezi parole de mail;-Sa deschizi conturi false.; SAMD…
Dacă ești una dintre cele aprox. 20000 de victime – ar trebui ACUM sa le ceri sa iți șteargă datele. Dar STAI – datele tale, rămân vizibile tuturor și după ce le-ai șters. Cum ar spune un clasic în viață… GHINION!”, scrie Daniel Kloyberkatsky.
Aplicația a fost suspendată – „breșă de securitate”
„Din cauza unei breșe de securitate” cu care Platforma AUR s-a confruntat, Alianța pentru Unirea Românilor a decis să suspende momentan funcționarea aplicației până la remedierea problemelor identificate.
„Din cauza unei breșe de securitate cu care Platforma AUR s-a confruntat, Alianța pentru Unirea Românilor a decis să suspende momentan funcționarea aplicației până la remedierea problemelor identificate. Compania care a realizat platforma a confirmat existența unei breșe de securitate apărute în urma unei actualizări de software. Pentru a elimina rapid o imperfecțiune a aplicației noastre și pentru a oferi utilizatorilor noștri o soluție mai bine securizată, vom suspenda funcționarea aplicației pentru utilizatori pentru face toate testele de securitate și a fi siguri că nu mai există breșe similare”, potrivit unui comunicat de presă.