Len dni potom Facebook potvrdil investíciu 5,7 miliardy dolárov v najväčšom indickom mobilnom operátorovi, Reliance Jio, došlo k bezpečnostnému výpadku zo strany druhého menovaného údajne odhalil rozsiahlu databázu súkromných používateľských informácií od spoločnosti nedávno vydaný Nástroj na kontrolu symptómov COVID-19 na internet. Podľa TechCrunchDatabázu objavil výskumník v oblasti kybernetickej bezpečnosti Anurag Sen 1. mája hneď po tom, ako bola prvýkrát zverejnená online.
Hovorí sa, že Jio stiahol systém do režimu offline po upozornení, ale nie je okamžite jasné, či ostatní mali tiež prístup k databáze pred jej odstránením. Vo vyhlásení pre TechCrunch hovorca Jio, Tushar Pania, priznal zlyhanie zabezpečenia, ale uviedol, že spoločnosť odstránila databázu ihneď po tom, čo bola upozornená. Podľa neho: "Prijali sme okamžité opatrenia. Protokolovací server slúžil na monitorovanie výkonu našej webovej stránky a bol určený na obmedzený účel, aby ľudia vykonávali sebakontrolu, aby zistili, či nemajú nejaké príznaky COVID-19..
Podľa správy databáza obsahovala milióny protokolov a záznamov od 17. apríla do času, keď bola stiahnutá do režimu offline. Obsahoval nielen bežiaci protokol chýb a iných systémových správ, ale aj obrovské množstvo údajov o používateľoch, ktorí ich mali vykonali autotest vrátane informácií o ich veku a pohlaví, ako aj odpovedí na každú otázku, ktorú položili aplikácie.
V správe sa ďalej tvrdí, že databáza obsahovala aj „user-agents“ danej osoby, čo sú úryvky informácie o prehliadači a operačnom systéme používateľa, ktoré možno použiť na sledovanie ľudí online činnosti. Akoby to nebolo dosť zlé, používatelia, ktorí povolili prístup k polohe aplikácie, mali aj svoju presnú geolokáciu odhalenú prostredníctvom uniknutej databázy.
Odporúčané články
