খুব বেশি আগের না ভক্স ওয়েবসাইট হ্যাক হয়েছে এর ফলে পার্টির সাথে সম্পর্কিত অনেক লোকের ব্যক্তিগত তথ্য উন্মোচন করা হয়েছে এবং এখন আমাদের আবার সংবেদনশীল এবং ব্যক্তিগত তথ্যের আবিষ্কারের প্রতিধ্বনি করতে হবে: যা এর ব্যবহারকারীদের অন্তর্গত। ভ্যালেন্সিয়া মেট্রো অ্যাপ.
একটি API বাগ: অ্যাপ হোল
ভিতরে একটি নিরাপত্তা গর্ত অফিসিয়াল পাতাল রেল অ্যাপ এবং ভ্যালেন্সিয়ার ট্রাম ব্যক্তিগত তথ্যের প্রস্থান দরজা হয়েছে প্রায় 60.000 ব্যবহারকারী - এটা শীঘ্রই বলা হয়. ব্যর্থতা খুঁজে পেয়েছেন একজন প্রকৌশলী যিনি আদালতে পরিস্থিতির নিন্দা করতে দ্বিধা করেননি, FGV (Ferrocarrils de la Generalitat Valenciana) এবং Proconsi (যে কোম্পানিটি অ্যাপটি তৈরি করেছে) ব্যক্তিগত প্রকৃতির ডেটা সুরক্ষার অধিকার লঙ্ঘনের অভিযোগ এনেছেন। .
মাধ্যম দ্বারা সংগৃহীত হিসাবে ভ্যালেন্সিয়াপ্লাজা, অভিযোগ একটি অধ্যয়ন দ্বারা অনুষঙ্গী হয় এবং ব্যর্থতার ব্যাখ্যা "বিন্দু বিন্দু" যা অ্যাপ্লিকেশনের API এ একটি ত্রুটি হবে। একইভাবে, একটি চিঠি পাঠানো হয়েছে স্প্যানিশ ডেটা প্রোটেকশন এজেন্সি (AEPD)-কে।
প্রকাশিত ডেটা খুবই বৈচিত্র্যময় এবং এতে ইমেল, লিঙ্গ বা একজন ব্যক্তি কতবার সাবওয়েতে ভ্রমণ করেছেন তার পুরো নাম, আইডি নম্বর, জন্ম তারিখ, ডাক ঠিকানা এবং টেলিফোন নম্বর পর্যন্ত সবকিছুই অন্তর্ভুক্ত।
API এর ডিপ্রোটেকশন (এটির কোন প্রকার প্রমাণীকরণের প্রয়োজন হয় না) যে কাউকে একটি করতে সক্ষম হতে দেয় সার্ভারের কাছে অনুরোধ কোন বড় সমস্যা। প্রকৌশলী উপরে উল্লিখিত ভ্যালেন্সিয়ান আউটলেটে দেখিয়েছেন যে সমস্ত নিবন্ধিত ব্যবহারকারীর ডেটা তুলনামূলকভাবে সহজ উপায়ে অ্যাক্সেস করা যেতে পারে। এটা প্রাপ্ত করা বেশ সহজ হবে যে সন্দেহ করা হয় ক্রেডিট কার্ড নম্বর ভ্রমণকারীদের (যেহেতু সেই রেকর্ডটিও বিদ্যমান এবং এটি দেখা সম্ভব মেয়াদ শেষ হওয়ার তারিখ এবং তারা যে ব্যাঙ্কের সাথে সম্পর্কিত), কিন্তু প্রকৌশলী "অপরাধ না করার জন্য" তা করার চেষ্টা করেননি।
প্রকৌশলী, যিনি বেনামী থাকতে পছন্দ করেন, তিনি সমালোচনা করেছেন যে এটি এমন লোকদের কাছে একটি অ্যাপ তৈরির দায়িত্ব অর্পণ করার ফলাফল ছাড়া আর কিছুই নয়। যোগ্য নয় এর জন্য:
প্রমাণীকরণ সবকিছুর জন্য একটি পূর্বশর্ত সফটওয়্যার জনসাধারণের অ্যাক্সেস যা ব্যক্তিগত তথ্য পরিচালনা করে এবং এই ক্ষেত্রে ফলাফলের কথা চিন্তা না করে কোনো ধরনের প্রমাণীকরণ বাস্তবায়ন না করার সিদ্ধান্ত নেওয়া হয়েছে। [...] যোগ্য পেশাদারদের দ্বারা উন্নত করা হয়নি।
বিষয়টির গুরুতরতা প্রদর্শনের জন্য, প্রকৌশলী তার প্রতিবেদনে এলোমেলোভাবে একজন ব্যক্তিকে নির্বাচন করেন, যার কাছ থেকে বিশদ তার সমস্ত নড়াচড়া। এইভাবে, এটি দেখা যায় যে ভ্যালেন্সিয়া মেট্রো ব্যবহার করে এমন একজন যাত্রী আছেন যিনি লা রিবেরায় থাকেন, প্রতিদিন একই সময়ে মেট্রো নিয়ে যান এবং ভ্যালেন্সিয়ার কেন্দ্রে তার সাথে ভ্রমণ করেন, যেখানে তার কাজ অবস্থিত - তার ইমেল অনুমতি দেয় আমরা যে তথ্য প্রকাশ করতে. বিকেলে, তিনি প্লাজা দে এস্পানা স্টপ থেকে মেট্রো নিয়ে তার শহরে ফিরে আসেন।
পাবলিক কোম্পানি Ferrocarrils de la Generalitat Valenciana বলে কোন রেকর্ড নেই এই রায়ের বা কোন অভিযোগ আছে. একমাত্র জিনিস যা স্বীকার করে যে মার্চ মাসে একটি বাগ ছিল, যখন অ্যাপ্লিকেশনটি চালু করা হয়েছিল, তবে এটি ইতিমধ্যেই ঠিক করা হয়েছে।
যদি আপনি ভ্যালেন্সিয়া মেট্রো ব্যবহার করেন এবং অ্যাপ্লিকেশন থাকে, ইন এল কনফিডেন্সিয়াল কুড়ান প্রকৌশলীর সুপারিশ, যিনি দৃঢ়ভাবে পরামর্শ দেন আনইনস্টল এবং মুছে ফেলুন এই নিরাপত্তা গর্ত আনুষ্ঠানিকভাবে স্বীকৃত এবং একটি সমাধান দেওয়া না হওয়া পর্যন্ত অ্যাপ সম্পর্কিত সমস্ত ডেটা।