احتمال این که اپلیکیشن گذرنامه واکسن کانادا به نام PORTpass، اطلاعات شخصی صدها هزار کاربر را افشا کرده باشد وجود دارد. این اپلیکیشن برنامهای برای اثبات واکسیناسیون و تست منفی کرونا است.
به گزارش گرداب - بر اساس گزارشات به دست آمده، اپراتورهای اپلیکیشن، دادههای کاربران از جمله اسامی، اسناد هویتی و آدرسهای ایمیل را در وبسایتی ناامن قرار دادهاند. اطلاعات شخصی در متون ساده ذخیره شدهاند که برای عموم قابل دسترس هستند.
تیم سازنده این اپلیکیشن در شهر کلگری مستقر است و نام مدیر آن، ذاکر حسین میباشد. در پاسخ به نگرانیهای موجود، ذاکر حسین گفت که برنامه PORTpass هیچ مشکل امنیتی ندارد. با این حال، وبسایت این اپلیکیشن در حال حاضر آفلاین است و بازدیدکنندگان سایت با پیام ما در حال بهروزرسانی هستیم. با ما همراه باشید مواجه میشوند.
در گوگل پلی از PORTpass به عنوان برنامهای مطمئن که امکان ورود به ساختمانها و دسترسی به سایتها یا خرید بلیط با استفاده از MapleCode را میدهد، یاد شده است. ذاکر حسین گفته است که این برنامه بیش از ۶۵۰ هزار کاربر در سراسر کانادا دارد.
ترور مورگان، عضو شرکت Comforte AG میگوید که برای محافظت از دادههای حساس باید از روشهای رمزگذاری حفظ فرمت یا توکنسازی استفاده کرد. در غیر این صورت، چنین مشکلاتی بارها اتفاق خواهند افتاد.
به نظر او، سازمانهایی که دادههای مربوط به سلامت افراد را جمعآوری میکنند، در قبال حفظ امنیت این دادهها مسئول هستند و باید مطمئن شوند که این اطلاعات در دسترس افراد غیرمجاز قرار نمیگیرند.
شارون پولسکی، رئیس شورای دسترسی و حریم خصوصی کانادا نیز اعلام کرده است که افرادی که نگران به خطر افتادن اطلاعات شخصی خود هستند، میتوانند با دفتر پلیس حریم خصوصی کانادا تماس بگیرند. او همچنین اضافه کرد که که شرکت PORTpass باید به چندین سوال پاسخ دهد، از جمله در مورد مدت زمان دسترسی به دادهها و تعداد کاربران تحت تأثیر این نقض امنیت.
منبع:
infosecurity-magazine
