ವೇಲೆನ್ಸಿಯಾ ಮೆಟ್ರೋ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿನ ದೋಷವು ಸಾವಿರಾರು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ

Drita

3 ನಿಮಿಷಗಳು

ಮೆಟ್ರೋ ವೇಲೆನ್ಸಿಯಾ

ಸ್ವಲ್ಪ ಸಮಯದ ಹಿಂದೆ Vox ವೆಬ್‌ಸೈಟ್ ಹ್ಯಾಕ್ ಆಗಿದೆ ಆ ಮೂಲಕ ಪಕ್ಷಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಅನೇಕ ಜನರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದು ಮತ್ತು ಈಗ ನಾವು ಸೂಕ್ಷ್ಮ ಮತ್ತು ಖಾಸಗಿ ಮಾಹಿತಿಯ ಆವಿಷ್ಕಾರವನ್ನು ಮತ್ತೊಮ್ಮೆ ಪ್ರತಿಧ್ವನಿಸಬೇಕಾಗಿದೆ: ಅದು ಬಳಕೆದಾರರಿಗೆ ಸೇರಿದೆ ವೇಲೆನ್ಸಿಯಾ ಮೆಟ್ರೋ ಅಪ್ಲಿಕೇಶನ್.

API ದೋಷ: ಅಪ್ಲಿಕೇಶನ್ ರಂಧ್ರ

ಒಂದು ಭದ್ರತಾ ರಂಧ್ರ ಅಧಿಕೃತ ಸುರಂಗಮಾರ್ಗ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ವೇಲೆನ್ಸಿಯಾದ ಟ್ರಾಮ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯ ನಿರ್ಗಮನ ದ್ವಾರವಾಗಿದೆ ಸುಮಾರು 60.000 ಬಳಕೆದಾರರು - ಶೀಘ್ರದಲ್ಲೇ ಹೇಳಲಾಗುತ್ತದೆ. ಎಫ್‌ಜಿವಿ (ಫೆರೋಕ್ಯಾರಿಲ್ಸ್ ಡೆ ಲಾ ಜೆನೆರಲಿಟಾಟ್ ವೇಲೆನ್ಸಿಯಾನಾ) ಮತ್ತು ಪ್ರೊಕಾನ್ಸಿ (ಅಪ್ಲಿಕೇಶನ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಕಂಪನಿ) ವೈಯಕ್ತಿಕ ಸ್ವಭಾವದ ಡೇಟಾ ರಕ್ಷಣೆಯ ಹಕ್ಕನ್ನು ಉಲ್ಲಂಘಿಸಿದೆ ಎಂದು ಆರೋಪಿಸಿ ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಪರಿಸ್ಥಿತಿಯನ್ನು ಖಂಡಿಸಲು ಹಿಂಜರಿಯದ ಎಂಜಿನಿಯರ್ ಒಬ್ಬರು ವೈಫಲ್ಯವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. .

ಮಾಧ್ಯಮದಿಂದ ಸಂಗ್ರಹಿಸಿದಂತೆ ವೇಲೆನ್ಸಿಯಾಪ್ಲಾಜಾ, ದೂರು ಅಧ್ಯಯನದೊಂದಿಗೆ ಮತ್ತು ವೈಫಲ್ಯದ ವಿವರಣೆ "ಪಾಯಿಂಟ್ ಬೈ ಪಾಯಿಂಟ್" ಇದು ಅಪ್ಲಿಕೇಶನ್‌ನ API ನಲ್ಲಿ ದೋಷವಾಗಿರುತ್ತದೆ. ಅಂತೆಯೇ, ಸ್ಪ್ಯಾನಿಷ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಏಜೆನ್ಸಿ (AEPD) ಗೆ ಪತ್ರವನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ.

ಮೆಟ್ರೋ ವೇಲೆನ್ಸಿಯಾ ಅಪ್ಲಿಕೇಶನ್

ಬಹಿರಂಗಪಡಿಸಿದ ಡೇಟಾವು ತುಂಬಾ ವೈವಿಧ್ಯಮಯವಾಗಿದೆ ಮತ್ತು ಇಮೇಲ್, ಲಿಂಗ ಅಥವಾ ಸುರಂಗಮಾರ್ಗದಲ್ಲಿ ಒಬ್ಬ ವ್ಯಕ್ತಿಯು ಅವರ ಪೂರ್ಣ ಹೆಸರು, ID ಸಂಖ್ಯೆ, ಹುಟ್ಟಿದ ದಿನಾಂಕ, ಅಂಚೆ ವಿಳಾಸ ಮತ್ತು ದೂರವಾಣಿ ಸಂಖ್ಯೆಯವರೆಗೆ ಎಷ್ಟು ಬಾರಿ ಪ್ರಯಾಣಿಸಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

API ಯ ಡಿಪ್ರೊಟೆಕ್ಷನ್ (ಇದು ಯಾವುದೇ ರೀತಿಯ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ) ಯಾರಾದರೂ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಸರ್ವರ್‌ಗೆ ವಿನಂತಿ ಯಾವುದೇ ಪ್ರಮುಖ ಸಮಸ್ಯೆ ಇಲ್ಲ. ಎಲ್ಲಾ ನೋಂದಾಯಿತ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ತುಲನಾತ್ಮಕವಾಗಿ ಸರಳ ರೀತಿಯಲ್ಲಿ ಪ್ರವೇಶಿಸಬಹುದು ಎಂದು ಎಂಜಿನಿಯರ್ ಮೇಲೆ ತಿಳಿಸಲಾದ ವೇಲೆನ್ಸಿಯನ್ ಔಟ್‌ಲೆಟ್‌ಗೆ ಪ್ರದರ್ಶಿಸಿದ್ದಾರೆ. ಅದನ್ನು ಪಡೆಯುವುದು ಕೂಡ ತುಂಬಾ ಸುಲಭ ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆ ಪ್ರಯಾಣಿಕರು (ಆ ದಾಖಲೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಅದನ್ನು ನೋಡಲು ಸಾಧ್ಯವಿದೆ ಮುಕ್ತಾಯ ದಿನಾಂಕಗಳು ಮತ್ತು ಅವರು ಸೇರಿರುವ ಬ್ಯಾಂಕ್), ಆದರೆ ಇಂಜಿನಿಯರ್ "ಅಪರಾಧ ಮಾಡದಿರಲು" ಹಾಗೆ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಲಿಲ್ಲ.

ಅನಾಮಧೇಯರಾಗಿ ಉಳಿಯಲು ಆದ್ಯತೆ ನೀಡುವ ಎಂಜಿನಿಯರ್, ಇದು ಜನರಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ರಚನೆಯನ್ನು ವಹಿಸಿಕೊಟ್ಟ ಪರಿಣಾಮಕ್ಕಿಂತ ಹೆಚ್ಚೇನೂ ಅಲ್ಲ ಎಂದು ಟೀಕಿಸಿದ್ದಾರೆ. ಅರ್ಹತೆ ಹೊಂದಿಲ್ಲ ಅದಕ್ಕಾಗಿ:

ದೃಢೀಕರಣವು ಎಲ್ಲದಕ್ಕೂ ಪೂರ್ವಾಪೇಕ್ಷಿತವಾಗಿದೆ ಸಾಫ್ಟ್ವೇರ್ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸುವ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶ ಮತ್ತು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಪರಿಣಾಮಗಳ ಬಗ್ಗೆ ಯೋಚಿಸದೆ ಯಾವುದೇ ರೀತಿಯ ದೃಢೀಕರಣವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸದಿರಲು ನಿರ್ಧರಿಸಲಾಗಿದೆ. […] ಅರ್ಹ ವೃತ್ತಿಪರರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿಲ್ಲ.

ವಿಷಯದ ಗಂಭೀರತೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು, ಇಂಜಿನಿಯರ್ ತನ್ನ ವರದಿಯಲ್ಲಿ ಯಾದೃಚ್ಛಿಕವಾಗಿ ಒಬ್ಬ ವ್ಯಕ್ತಿಯನ್ನು ಆಯ್ಕೆಮಾಡುತ್ತಾನೆ. ವಿವರಗಳು ಅವನ ಎಲ್ಲಾ ಚಲನೆಗಳು. ಹೀಗಾಗಿ, ಲಾ ರಿಬೆರಾದಲ್ಲಿ ವಾಸಿಸುವ ವೇಲೆನ್ಸಿಯಾ ಮೆಟ್ರೋದ ಬಳಕೆದಾರರಿದ್ದಾರೆ ಎಂದು ನೋಡಬಹುದು, ಪ್ರತಿದಿನ ಅದೇ ಸಮಯದಲ್ಲಿ ಮೆಟ್ರೋವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಅವರ ಕೆಲಸವಿರುವ ವೇಲೆನ್ಸಿಯಾದ ಮಧ್ಯಭಾಗಕ್ಕೆ ಅವರೊಂದಿಗೆ ಪ್ರಯಾಣಿಸುತ್ತಾರೆ - ಅವರ ಇಮೇಲ್ ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಆ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು. ಮಧ್ಯಾಹ್ನ, ಅವನು ಪ್ಲಾಜಾ ಡಿ ಎಸ್ಪಾನಾ ನಿಲ್ದಾಣದಿಂದ ಮೆಟ್ರೋವನ್ನು ತೆಗೆದುಕೊಂಡು ತನ್ನ ಪಟ್ಟಣಕ್ಕೆ ಹಿಂದಿರುಗುತ್ತಾನೆ.

ಸಾರ್ವಜನಿಕ ಕಂಪನಿ ಫೆರೋಕ್ಯಾರಿಲ್ಸ್ ಡೆ ಲಾ ಜನರಲಿಟಾಟ್ ವೇಲೆನ್ಸಿಯಾನಾ ಹೇಳುತ್ತಾರೆ ಯಾವುದೇ ದಾಖಲೆ ಹೊಂದಿಲ್ಲ ಈ ತೀರ್ಪಿನ ಅಥವಾ ಯಾವುದೇ ದೂರು ಇದೆ. ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಮಾರ್ಚ್ ತಿಂಗಳಲ್ಲಿ ದೋಷವಿತ್ತು, ಆದರೆ ಅದನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ಗುರುತಿಸುವ ಏಕೈಕ ವಿಷಯ.

ನೀವು ವೇಲೆನ್ಸಿಯಾ ಮೆಟ್ರೋವನ್ನು ಬಳಸಿದರೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿದ್ದರೆರಲ್ಲಿ ಎಲ್ ಕಾನ್ಫಿಡೆನ್ಷಿಯಲ್ ಎತ್ತಿಕೊಳ್ಳಿ ಎಂದು ಬಲವಾಗಿ ಸಲಹೆ ನೀಡುವ ಎಂಜಿನಿಯರ್‌ನ ಶಿಫಾರಸುಗಳು ಅಸ್ಥಾಪಿಸಿ ಮತ್ತು ಅಳಿಸಿ ಈ ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಅಧಿಕೃತವಾಗಿ ಗುರುತಿಸುವವರೆಗೆ ಮತ್ತು ಪರಿಹಾರವನ್ನು ನೀಡುವವರೆಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಡೇಟಾ.


Google News ನಲ್ಲಿ ನಮ್ಮನ್ನು ಅನುಸರಿಸಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ವಾಸ್ತವಿಕ ಬ್ಲಾಗ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.