افشا شدن اطلاعات افراد از طریق یک اپلیکیشن کانادایی

افشا شدن اطلاعات افراد از طریق یک اپلیکیشن کانادایی
تاریخ انتشار : ۱۱ مهر ۱۴۰۰

احتمال این که اپلیکیشن گذرنامه واکسن کانادا به نام PORTpass، اطلاعات شخصی صد‌ها هزار کاربر را افشا کرده باشد وجود دارد. این اپلیکیشن برنامه‌ای برای اثبات واکسیناسیون و تست منفی کرونا است.

به گزارش گرداب - بر اساس گزارشات به دست آمده، اپراتور‌های اپلیکیشن، داده‌های کاربران از جمله اسامی، اسناد هویتی و آدرس‌های ایمیل را در وب‌سایتی ناامن قرار داده‌اند. اطلاعات شخصی در متون ساده ذخیره شده‌اند که برای عموم قابل دسترس هستند.

تیم سازنده این اپلیکیشن در شهر کلگری مستقر است و نام مدیر آن، ذاکر حسین می‌باشد. در پاسخ به نگرانی‌های موجود، ذاکر حسین گفت که برنامه PORTpass هیچ مشکل امنیتی ندارد. با این حال، وب‌سایت این اپلیکیشن در حال حاضر آفلاین است و بازدیدکنندگان سایت با پیام ما در حال به‌روز‌رسانی هستیم. با ما همراه باشید مواجه می‌شوند.

در گوگل پلی از PORTpass به عنوان برنامه‌ای مطمئن که امکان ورود به ساختمان‌ها و دسترسی به سایت‌ها یا خرید بلیط با استفاده از MapleCode را می‌دهد، یاد شده است. ذاکر حسین گفته است که این برنامه بیش از ۶۵۰ هزار کاربر در سراسر کانادا دارد.

ترور مورگان، عضو شرکت Comforte AG می‌گوید که برای محافظت از داده‌های حساس باید از روش‌های رمزگذاری حفظ فرمت یا توکن‌سازی استفاده کرد. در غیر این صورت، چنین مشکلاتی بار‌ها اتفاق خواهند افتاد.

به نظر او، سازمان‌هایی که داده‌های مربوط به سلامت افراد را جمع‌آوری می‌کنند، در قبال حفظ امنیت این داده‌ها مسئول هستند و باید مطمئن شوند که این اطلاعات در دسترس افراد غیرمجاز قرار نمی‌گیرند.

شارون پولسکی، رئیس شورای دسترسی و حریم خصوصی کانادا نیز اعلام کرده است که افرادی که نگران به خطر افتادن اطلاعات شخصی خود هستند، می‌توانند با دفتر پلیس حریم خصوصی کانادا تماس بگیرند. او هم‌چنین اضافه کرد که که شرکت PORTpass باید به چندین سوال پاسخ دهد، از جمله در مورد مدت زمان دسترسی به داده‌ها و تعداد کاربران تحت تأثیر این نقض امنیت.

منبع:
infosecurity-magazine