வெகு காலத்திற்கு முன்பு வோக்ஸ் இணையதளம் ஹேக் செய்யப்பட்டது இதன் மூலம் கட்சி தொடர்பான பலரின் தனிப்பட்ட தரவுகளை வெளிக்கொணர்ந்து, இப்போது நாம் மீண்டும் முக்கியமான மற்றும் தனிப்பட்ட தகவல்களின் கண்டுபிடிப்பை எதிரொலிக்க வேண்டும்: இது பயனர்களுக்கு சொந்தமானது. வலென்சியா மெட்ரோ பயன்பாடு.
ஒரு API பிழை: பயன்பாட்டு துளை
ஒரு பாதுகாப்பு துளை அதிகாரப்பூர்வ சுரங்கப்பாதை பயன்பாடு மற்றும் வலென்சியாவின் டிராம் என்பது தனிப்பட்ட தகவல்களின் வெளியேறும் கதவு கிட்டத்தட்ட 60.000 பயனர்கள் - விரைவில் கூறப்படுகிறது. எஃப்ஜிவி (Ferrocarrils de la Generalitat Valenciana) மற்றும் Proconsi (ஆப்பை உருவாக்கிய நிறுவனம்) தனிப்பட்ட இயல்புடைய தரவுப் பாதுகாப்பு உரிமையை மீறுவதாக குற்றஞ்சாட்டி, நீதிமன்றத்தில் நிலைமையைக் கண்டிக்கத் தயங்காத ஒரு பொறியியலாளர் தோல்வியைக் கண்டுபிடித்தார். .
ஊடகத்தால் சேகரிக்கப்பட்டது வலென்சியா பிளாசா, புகார் ஒரு ஆய்வு மற்றும் சேர்ந்து தோல்வியின் விளக்கம் "பாயின்ட் பை பாயிண்ட்" இது பயன்பாட்டின் API இல் பிழையாக இருக்கும். அதேபோல், ஸ்பானிஷ் தரவு பாதுகாப்பு முகமைக்கு (AEPD) ஒரு கடிதம் அனுப்பப்பட்டுள்ளது.
வெளிப்படுத்தப்பட்ட தரவு மிகவும் மாறுபட்டது மற்றும் மின்னஞ்சல், பாலினம் அல்லது சுரங்கப்பாதையில் ஒரு நபர் எத்தனை முறை பயணம் செய்தார் என்பது முதல் அவரது முழு பெயர், அடையாள எண், பிறந்த தேதி, அஞ்சல் முகவரி மற்றும் தொலைபேசி எண் வரை அனைத்தையும் உள்ளடக்கியது.
API இன் நீக்கம் (அதற்கு எந்த வகையான அங்கீகாரமும் தேவையில்லை) யாரையும் ஒரு செய்ய முடியும் சேவையகத்திற்கு கோரிக்கை பெரிய பிரச்சனை இல்லை. பதிவுசெய்யப்பட்ட அனைத்து பயனர்களின் தரவையும் ஒப்பீட்டளவில் எளிமையான முறையில் அணுக முடியும் என்பதை மேற்கூறிய Valencian கடைக்கு பொறியாளர் நிரூபித்துள்ளார். அதைப் பெறுவது மிகவும் எளிதாக இருக்கும் என்று சந்தேகிக்கப்படுகிறது கிரெடிட் கார்டு எண் பயணிகளின் (அந்தப் பதிவும் இருப்பதால் அதைப் பார்க்க முடியும் காலாவதி தேதிகள் மற்றும் அவர்கள் சேர்ந்த வங்கி), ஆனால் பொறியாளர் "குற்றம் செய்யாதபடி" அவ்வாறு செய்ய முயற்சிக்கவில்லை.
அநாமதேயமாக இருக்க விரும்பும் பொறியாளர், இது ஒரு செயலியை உருவாக்கும் நபர்களிடம் ஒப்படைக்கப்பட்டதன் விளைவு தவிர வேறொன்றுமில்லை என்று விமர்சித்துள்ளார். தகுதி இல்லை அதற்கு:
எல்லாவற்றிற்கும் அங்கீகாரம் ஒரு முன்நிபந்தனை மென்பொருள் தனிப்பட்ட தகவல்களைக் கையாளும் பொது அணுகல் மற்றும் இந்த விஷயத்தில் விளைவுகளைப் பற்றி சிந்திக்காமல் எந்த வகையான அங்கீகாரத்தையும் செயல்படுத்த வேண்டாம் என்று முடிவு செய்யப்பட்டுள்ளது. […] தகுதி வாய்ந்த நிபுணர்களால் உருவாக்கப்படவில்லை.
விஷயத்தின் தீவிரத்தை நிரூபிக்க, பொறியாளர் தனது அறிக்கையில் தற்செயலாக ஒரு நபரைத் தேர்ந்தெடுக்கிறார். விவரங்கள் அவரது அனைத்து இயக்கங்களும். எனவே, லா ரிபெராவில் வசிக்கும் வலென்சியா மெட்ரோவின் பயனர் ஒருவர் இருப்பதைக் காணலாம், ஒவ்வொரு நாளும் ஒரே நேரத்தில் மெட்ரோவை எடுத்துக்கொண்டு அவருடன் அவரது பணி அமைந்துள்ள வலென்சியாவின் மையத்திற்கு பயணம் செய்கிறார் - அவரது மின்னஞ்சல் எங்களை அனுமதிக்கிறது அந்தத் தரவையும் வெளிப்படுத்த வேண்டும். மதியம், பிளாசா டி எஸ்பானா நிறுத்தத்தில் இருந்து மெட்ரோவில் தனது ஊருக்குத் திரும்புகிறார்.
பொது நிறுவனம் Ferrocarrils de la Generalitat Valenciana கூறுகிறது எந்த பதிவும் இல்லை இந்த தீர்ப்பின் அல்லது ஏதேனும் புகார் உள்ளது. பயன்பாடு தொடங்கப்பட்ட மார்ச் மாதத்தில் ஒரு பிழை இருந்தது, ஆனால் அது ஏற்கனவே சரி செய்யப்பட்டுள்ளது என்பதை அங்கீகரிக்கும் ஒரே விஷயம்.
நீங்கள் வலென்சியா மெட்ரோவைப் பயன்படுத்தினால், விண்ணப்பம் இருந்தால், உள்ளே எல் கான்ஃபீடென்சியல் எடு என்று கடுமையாக அறிவுறுத்தும் பொறியாளரின் பரிந்துரைகள் நிறுவல் நீக்க மற்றும் நீக்க இந்த பாதுகாப்பு ஓட்டை அதிகாரப்பூர்வமாக அங்கீகரிக்கப்பட்டு தீர்வு வழங்கப்படும் வரை ஆப்ஸுடன் தொடர்புடைய எல்லா தரவும்.