Fallo en la app del Metro de Valencia destapa datos de miles de usuarios

अभी कुछ समय पहले वोक्स वेबसाइट हैक कर ली गई थी इस प्रकार पार्टी से संबंधित कई लोगों के व्यक्तिगत डेटा को उजागर करना और अब हमें संवेदनशील और निजी जानकारी की खोज को फिर से प्रतिध्वनित करना होगा: जो कि उपयोगकर्ताओं से संबंधित है वालेंसिया मेट्रो ऐप.

एक एपीआई बग: ऐप होल

में एक सुरक्षा छेद आधिकारिक मेट्रो ऐप और वालेंसिया का ट्राम व्यक्तिगत जानकारी का निकास द्वार रहा है लगभग 60.000 उपयोगकर्ता -यह जल्द ही कहा जाता है। विफलता की खोज एक इंजीनियर द्वारा की गई है, जिसने FGV (Ferrocarrils de la Generalitat Valenciana) और Proconsi (ऐप को विकसित करने वाली कंपनी) पर व्यक्तिगत प्रकृति के डेटा संरक्षण के अधिकार का उल्लंघन करने का आरोप लगाते हुए अदालत में स्थिति की निंदा करने में संकोच नहीं किया। .

माध्यम द्वारा एकत्र के रूप में वालेंसियाप्लाजा, शिकायत एक अध्ययन के साथ है और बिंदुवार विफलता की व्याख्या जो एप्लिकेशन के एपीआई में एक त्रुटि होगी। इसी तरह स्पेनिश डाटा प्रोटेक्शन एजेंसी (एईपीडी) को भी पत्र भेजा गया है।

प्रकट किया गया डेटा बहुत विविध है और इसमें ईमेल, लिंग, या किसी व्यक्ति द्वारा सबवे पर यात्रा करने की संख्या से लेकर उनका पूरा नाम, आईडी नंबर, जन्म तिथि, डाक पता और टेलीफोन नंबर तक सब कुछ शामिल है।

एपीआई का संरक्षण (इसे किसी प्रकार के प्रमाणीकरण की आवश्यकता नहीं है) किसी को भी एक बनाने में सक्षम होने की अनुमति देता है सर्वर से अनुरोध कोई बड़ी समस्या नहीं। इंजीनियर ने उपरोक्त वालेंसियन आउटलेट को प्रदर्शित किया है कि सभी पंजीकृत उपयोगकर्ताओं के डेटा को अपेक्षाकृत सरल तरीके से एक्सेस किया जा सकता है। आशंका जताई जा रही है कि इसे हासिल करना भी काफी आसान होगा क्रेडिट कार्ड नंबर यात्रियों के (चूंकि वह रिकॉर्ड भी मौजूद है और इसे देखना संभव है एक्सपायरी डेट और जिस बैंक से वे संबंधित हैं), लेकिन इंजीनियर ने ऐसा करने की कोशिश नहीं की है "ताकि कोई अपराध न हो"।

इंजीनियर, जो गुमनाम रहना पसंद करता है, ने आलोचना की है कि यह उन लोगों को एक ऐप बनाने के परिणाम के अलावा और कुछ नहीं है जो योग्य नहीं है इसके लिए:

प्रमाणीकरण सब कुछ के लिए एक शर्त है सॉफ्टवेयर सार्वजनिक पहुंच जो निजी जानकारी को संभालती है और इस मामले में परिणामों के बारे में सोचे बिना किसी भी प्रकार के प्रमाणीकरण को लागू नहीं करने का निर्णय लिया गया है। […] योग्य पेशेवरों द्वारा विकसित नहीं किया गया है।

मामले की गंभीरता को प्रदर्शित करने के लिए, इंजीनियर अपनी रिपोर्ट में यादृच्छिक रूप से एक व्यक्ति का चयन करता है, जिसमें से विवरण उसके सभी आंदोलनों। इस प्रकार, यह देखा जा सकता है कि वालेंसिया मेट्रो का एक उपयोगकर्ता है जो ला रिबेरा में रहता है, हर दिन एक ही समय पर मेट्रो लेता है और उसके साथ वालेंसिया के केंद्र की यात्रा करता है, जहां उसका काम स्थित है - उसका ईमेल हमें अनुमति देता है उस डेटा को भी प्रकट करने के लिए। दोपहर में, वह प्लाजा डे एस्पाना स्टॉप से मेट्रो लेकर अपने शहर लौटता है।

सार्वजनिक कंपनी Ferrocarrils de la Generalitat Valenciana का कहना है कोई रिकॉर्ड नहीं है इस फैसले का या कि कोई शिकायत है। केवल एक चीज जो पहचानती है कि मार्च के महीने में एक बग था, जब एप्लिकेशन लॉन्च किया गया था, लेकिन यह पहले ही तय कर लिया गया है।

यदि आप वालेंसिया मेट्रो का उपयोग करते हैं और आपके पास आवेदन हैमें गुप्त पिक अप इंजीनियर की सिफारिशें, जो दृढ़ता से सलाह देते हैं स्थापना रद्द करें और हटाएं ऐप से संबंधित सभी डेटा जब तक कि इस सुरक्षा छेद को आधिकारिक तौर पर मान्यता नहीं दी जाती है और एक समाधान दिया जाता है।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: एक्स्ट्रीमिडाड ब्लॉग
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

ElOutput

वेलेंसिया मेट्रो ऐप में एक बग हजारों यूजर्स के डेटा को एक्सपोज कर देता है

एक एपीआई बग: ऐप होल

अपनी टिप्पणी दर्ज करें

एक एपीआई बग: ऐप होल

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें