વેલેન્સિયા મેટ્રો એપમાં એક બગ હજારો યુઝર્સના ડેટાને બહાર કાઢે છે

Drita

3 મિનિટ

મેટ્રો વેલેન્સિયા

થોડા સમય પહેલા નહીં Vox વેબસાઇટ હેક કરવામાં આવી હતી આ રીતે પક્ષ સાથે સંબંધિત ઘણા લોકોના અંગત ડેટાનો પર્દાફાશ થાય છે અને હવે અમારે ફરીથી સંવેદનશીલ અને ખાનગી માહિતીની શોધનો પડઘો પાડવો પડશે: જે યુઝર્સનો છે. વેલેન્સિયા મેટ્રો એપ્લિકેશન.

એક API બગ: એપ્લિકેશન છિદ્ર

માં એક સુરક્ષા છિદ્ર સત્તાવાર સબવે એપ્લિકેશન અને વેલેન્સિયાની ટ્રામ વ્યક્તિગત માહિતીનો એક્ઝિટ ડોર છે લગભગ 60.000 વપરાશકર્તાઓ - તે ટૂંક સમયમાં કહેવામાં આવે છે. નિષ્ફળતા એક એન્જિનિયર દ્વારા શોધી કાઢવામાં આવી છે જેણે કોર્ટમાં પરિસ્થિતિને વખોડતા અચકાયા નથી, FGV (ફેરોકેરિલ્સ ડે લા જનરલિટેટ વેલેન્સિયાના) અને પ્રોકોન્સી (એપ વિકસાવનાર કંપની) પર વ્યક્તિગત પ્રકૃતિના ડેટા સંરક્ષણના અધિકારનું ઉલ્લંઘન કરવાનો આરોપ મૂક્યો હતો. .

માધ્યમ દ્વારા એકત્રિત કરવામાં આવે છે વેલેન્સિયાપ્લાઝા, ફરિયાદ અભ્યાસ સાથે છે અને નિષ્ફળતાનું સમજૂતી "બિંદુ દ્વારા બિંદુ" જે એપ્લિકેશનના API માં ભૂલ હશે. તેવી જ રીતે, સ્પેનિશ ડેટા પ્રોટેક્શન એજન્સી (AEPD) ને એક પત્ર મોકલવામાં આવ્યો છે.

મેટ્રો વેલેન્સિયા એપ્લિકેશન

જાહેર કરવામાં આવેલ ડેટા ખૂબ જ વૈવિધ્યસભર છે અને તેમાં ઈમેલ, લિંગ અથવા વ્યક્તિએ સબવે પર કેટલી વખત મુસાફરી કરી છે તેના આખા નામ, આઈડી નંબર, જન્મતારીખ, પોસ્ટલ સરનામું અને ટેલિફોન નંબર બધું જ સમાવે છે.

API નું ડિપ્રોટેક્શન (તેને કોઈપણ પ્રકારના પ્રમાણીકરણની જરૂર નથી) કોઈને પણ સર્વરને વિનંતી કોઈ મોટી સમસ્યા નથી. એન્જિનિયરે ઉપરોક્ત વેલેન્સિયન આઉટલેટને દર્શાવ્યું છે કે તમામ નોંધાયેલા વપરાશકર્તાઓના ડેટાને પ્રમાણમાં સરળ રીતે એક્સેસ કરી શકાય છે. એવી શંકા છે કે તે મેળવવા માટે પણ ખૂબ સરળ હશે ક્રેડિટ કાર્ડ નંબર પ્રવાસીઓની (કારણ કે તે રેકોર્ડ પણ અસ્તિત્વમાં છે અને તે જોવાનું શક્ય છે સમાપ્તિની તારીખો અને તેઓ જેની બેંક સાથે સંબંધ ધરાવે છે), પરંતુ એન્જિનિયરે "ગુના ન કરવા માટે" તેમ કરવાનો પ્રયાસ કર્યો નથી.

અનામી રહેવાનું પસંદ કરતા એન્જિનિયરે ટીકા કરી છે કે આ એપ બનાવવાની જવાબદારી એવા લોકોને સોંપવાના પરિણામ સિવાય બીજું કંઈ નથી. લાયક નથી તેના માટે:

પ્રમાણીકરણ એ દરેક વસ્તુ માટે પૂર્વશરત છે સોફ્ટવેર જાહેર ઍક્સેસ કે જે ખાનગી માહિતીનું સંચાલન કરે છે અને આ કિસ્સામાં પરિણામો વિશે વિચાર્યા વિના કોઈપણ પ્રકારના પ્રમાણીકરણનો અમલ ન કરવાનો નિર્ણય લેવામાં આવ્યો છે. [...] યોગ્ય વ્યાવસાયિકો દ્વારા વિકસાવવામાં આવ્યું નથી.

આ બાબતની ગંભીરતા દર્શાવવા માટે, એન્જિનિયર તેના રિપોર્ટમાં એક વ્યક્તિની પસંદગી કરે છે, જેની પાસેથી વિગતો તેની બધી હિલચાલ. આમ, તે જોઈ શકાય છે કે વેલેન્સિયા મેટ્રોનો એક વપરાશકર્તા છે જે લા રિબેરામાં રહે છે, તે દરરોજ એક જ સમયે મેટ્રો લે છે અને તેની સાથે વેલેન્સિયાના કેન્દ્રમાં મુસાફરી કરે છે, જ્યાં તેનું કાર્ય સ્થિત છે - તેનો ઇમેઇલ અમને પરવાનગી આપે છે તે ડેટા પણ જાહેર કરવા. બપોરે, તે પ્લાઝા ડી એસ્પેના સ્ટોપથી મેટ્રો લઈને તેના શહેરમાં પાછો ફરે છે.

જાહેર કંપની Ferrocarrils de la Generalitat Valenciana કહે છે કોઈ રેકોર્ડ નથી આ ચુકાદાની કે કોઈ ફરિયાદ છે. એકમાત્ર વસ્તુ જે ઓળખે છે કે માર્ચ મહિનામાં, જ્યારે એપ્લિકેશન લોન્ચ કરવામાં આવી હતી, ત્યારે એક ભૂલ હતી, પરંતુ તે પહેલાથી જ ઠીક કરવામાં આવી છે.

જો તમે વેલેન્સિયા મેટ્રોનો ઉપયોગ કરો છો અને તમારી પાસે એપ્લિકેશન છે, માં એલ કન્ફેન્સિઅલ એકત્રિત કરો એન્જિનિયરની ભલામણો, જે ભારપૂર્વક સલાહ આપે છે અનઇન્સ્ટોલ કરો અને કાઢી નાખો જ્યાં સુધી આ સુરક્ષા છિદ્રને સત્તાવાર રીતે ઓળખવામાં ન આવે અને ઉકેલ આપવામાં ન આવે ત્યાં સુધી એપ્લિકેશન સાથે સંબંધિત તમામ ડેટા.


Google News પર અમને અનુસરો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: ualક્યુલિડેડ બ્લોગ
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.