Scurgere de informații din aplicația AUR. Datele personale, vizibile la liber

Breșa a fost soluționată pe timpul nopții, după ce aplicația a fost suspendată timp de 24 de ore. Reprezentanții AUR au transmis că aplicația a fost realizată ”cu cele mai bune intenții și cu dorința sinceră de a elimina orice barieră între ei și structurile partidului”.

Scurgere de informații din aplicația AUR

Cei care au semnalat scurgerea de informații au fost jurnaliștii de la Libertatea, care au decis să nu facă publică această problemă până în momentul în care a fost remediată, pentru a nu ”expune datele a mii de oameni”. În acest moment aplicația ar trebui să fie sigură, după 48 de ore de haos.

”Vă mulțumim pentru că ne-ați semnalat problema de securitate informatică depistată de specialiștii dumneavoastră în structura aplicației aur.mobi. Timp de 24 de ore vom suspenda funcționarea aplicației pentru utilizatori pentru face toate testele de securitate și a fi siguri că nu mai există breșe similare. Îi asigurăm pe toți utilizatorii aplicației aur.mobi că am realizat acest proiect inovator cu cele mai bune intenții și cu dorința sinceră de a elimina orice barieră între ei și structurile partidului”, a transmis AUR.

Din păcate pentru 17.000 de oameni care își instalaseră aplicația AUR, datele lor private au fost publice și vizibile, potrivit experților IT și specialiștilor contactați de Libertatea. Au fost vizibile codul numeric personal (CNP), precum și adresa, numărul de telefon, contul de utilizator în aplicația AUR și parolele. Nu ar exista momentan informații despre copierea în bloc a datelor de către cineva.

Digi24.ro

Cine a ucis-o pe Karen în 1966? Misterul a fost elucidat abia acum, iar descoperirea a provocat stupoare

”Există o scurgere masivă de date personale în aplicația AUR. Se pot vedea CNP-urile, contul de utilizator, parola, adresa. Inclusiv Simion are asta. Toți cei care au aplicația și au dat date personale, toate sunt vizibile. Basically, nu au criptat datele. Ele nu ar trebui să fie vizibile”, a declarat programatorul Richard Toth, cel care a descoperit scurgerea, pentru sursa citată.

Programatorul și-a făcut cont în aplicație și a transmis că avea contul cu numărul 17.359. Aplicația AUR este disponibilă pentru descărcare atât pentru Android, cât și pentru iOS. De remarcat cum apăreau public inclusiv datele liderului AUR George Simion, cel care are statutul de ”căpitan” în aplicație, cel mai înalt după cel de suporter începător, suporter experimentat, jucător sau suporter activ.

Potrivit GDPR, date personale precum numele, adresa sau CNP-ul sunt protejate de regulamentul european privind protecția datelor, care obligă toate companiile și organizațiile să protejeze datele. Andrei Marinescu, expert IT, a analizat problema și a concluzionat că platforma AUR prezintă o eroare de proiectare.

”Aceste informații pot fi extrase cu mare ușurință, folosind echipamente de extragere date din website-uri. Mai apoi, datele obținute pot fi vândute pe piața neagră (dark web), unde se pot crea furturi de identitate. Indiferent cât de bine securizată și criptată este baza de date, în momentul de față platforma oferă toate aceste informații în plain text pentru oricine știe puțin IT”, a transmis Marinescu.

Digisport.ro

Mihai Neșu, adevărul despre divorț: ”Ei nu i-a plăcut niciodată”. S-a spus că soția l-a părăsit după accidentul teribil

Aplicația AUR a fost lansată pe 11 iunie, deci a trecut o perioadă considerabilă de timp în care aceste date personale au fost vulnerabile. Aplicația a fost creată pentru a aduna într-un singur loc simpatizanții AUR, care au și varianta să cotizeze la partid, cu sume începând de la 100 de lei, până la 5.000 de lei.