Най-големият индийски телеком - Jio, не е защитил базата данни на приложението за следене на COVID-19, което е било негова задача, и е допуснал пробив до данни на потенциално милиони потребители, съобщи TechCrunch.
Приложението Aarogya Setu (букв. "здравен мост") е сред най-сваляните подобни апликации в света, тъй като в края на април властите в Индия го обявиха за задължително. До момента е свалено над 50 млн. пъти само от Google Play Store.
Страната бе една от първите, създали подобно приложение - още през март, когато идеята за проследяване на болните чрез самодокладване на симптоми и статут бе все още съвсем нова. Големият телеком е трябвало да пази информацията. Преди дни обаче тя е била достъпна онлайн на сайт на Jio, открита от експерта по сигурност Анураг Сен. Файловете са били без каквато и да е парола.
Както предполага идеята за ползване на мобилно приложение, в нея има данни за симптомите и тестовете на потребителите, възрастта, пола им. Но още - техните семейни връзки и отношения, а дори и местоположение. Една от идеите на тези приложения е да ни показва дали в близост до нас има човек, който е дал позитивен тест. Именно тази функция беше критикувана остро от експертите.
В добавка информацията позволява да се открие и повече за онлайн активността на потребителите.
Сайтът, на който е намерена базата данни, веднага е бил свален, обясняват говорителите на Jio пред Techcrunch.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
