வலென்சியா மெட்ரோ பயன்பாட்டில் உள்ள பிழை ஆயிரக்கணக்கான பயனர்களின் தரவை அம்பலப்படுத்துகிறது

Drita

3 நிமிடங்கள்

மெட்ரோ வலென்சியா

வெகு காலத்திற்கு முன்பு வோக்ஸ் இணையதளம் ஹேக் செய்யப்பட்டது இதன் மூலம் கட்சி தொடர்பான பலரின் தனிப்பட்ட தரவுகளை வெளிக்கொணர்ந்து, இப்போது நாம் மீண்டும் முக்கியமான மற்றும் தனிப்பட்ட தகவல்களின் கண்டுபிடிப்பை எதிரொலிக்க வேண்டும்: இது பயனர்களுக்கு சொந்தமானது. வலென்சியா மெட்ரோ பயன்பாடு.

ஒரு API பிழை: பயன்பாட்டு துளை

ஒரு பாதுகாப்பு துளை அதிகாரப்பூர்வ சுரங்கப்பாதை பயன்பாடு மற்றும் வலென்சியாவின் டிராம் என்பது தனிப்பட்ட தகவல்களின் வெளியேறும் கதவு கிட்டத்தட்ட 60.000 பயனர்கள் - விரைவில் கூறப்படுகிறது. எஃப்ஜிவி (Ferrocarrils de la Generalitat Valenciana) மற்றும் Proconsi (ஆப்பை உருவாக்கிய நிறுவனம்) தனிப்பட்ட இயல்புடைய தரவுப் பாதுகாப்பு உரிமையை மீறுவதாக குற்றஞ்சாட்டி, நீதிமன்றத்தில் நிலைமையைக் கண்டிக்கத் தயங்காத ஒரு பொறியியலாளர் தோல்வியைக் கண்டுபிடித்தார். .

ஊடகத்தால் சேகரிக்கப்பட்டது வலென்சியா பிளாசா, புகார் ஒரு ஆய்வு மற்றும் சேர்ந்து தோல்வியின் விளக்கம் "பாயின்ட் பை பாயிண்ட்" இது பயன்பாட்டின் API இல் பிழையாக இருக்கும். அதேபோல், ஸ்பானிஷ் தரவு பாதுகாப்பு முகமைக்கு (AEPD) ஒரு கடிதம் அனுப்பப்பட்டுள்ளது.

மெட்ரோ வலென்சியா பயன்பாடு

வெளிப்படுத்தப்பட்ட தரவு மிகவும் மாறுபட்டது மற்றும் மின்னஞ்சல், பாலினம் அல்லது சுரங்கப்பாதையில் ஒரு நபர் எத்தனை முறை பயணம் செய்தார் என்பது முதல் அவரது முழு பெயர், அடையாள எண், பிறந்த தேதி, அஞ்சல் முகவரி மற்றும் தொலைபேசி எண் வரை அனைத்தையும் உள்ளடக்கியது.

API இன் நீக்கம் (அதற்கு எந்த வகையான அங்கீகாரமும் தேவையில்லை) யாரையும் ஒரு செய்ய முடியும் சேவையகத்திற்கு கோரிக்கை பெரிய பிரச்சனை இல்லை. பதிவுசெய்யப்பட்ட அனைத்து பயனர்களின் தரவையும் ஒப்பீட்டளவில் எளிமையான முறையில் அணுக முடியும் என்பதை மேற்கூறிய Valencian கடைக்கு பொறியாளர் நிரூபித்துள்ளார். அதைப் பெறுவது மிகவும் எளிதாக இருக்கும் என்று சந்தேகிக்கப்படுகிறது கிரெடிட் கார்டு எண் பயணிகளின் (அந்தப் பதிவும் இருப்பதால் அதைப் பார்க்க முடியும் காலாவதி தேதிகள் மற்றும் அவர்கள் சேர்ந்த வங்கி), ஆனால் பொறியாளர் "குற்றம் செய்யாதபடி" அவ்வாறு செய்ய முயற்சிக்கவில்லை.

அநாமதேயமாக இருக்க விரும்பும் பொறியாளர், இது ஒரு செயலியை உருவாக்கும் நபர்களிடம் ஒப்படைக்கப்பட்டதன் விளைவு தவிர வேறொன்றுமில்லை என்று விமர்சித்துள்ளார். தகுதி இல்லை அதற்கு:

எல்லாவற்றிற்கும் அங்கீகாரம் ஒரு முன்நிபந்தனை மென்பொருள் தனிப்பட்ட தகவல்களைக் கையாளும் பொது அணுகல் மற்றும் இந்த விஷயத்தில் விளைவுகளைப் பற்றி சிந்திக்காமல் எந்த வகையான அங்கீகாரத்தையும் செயல்படுத்த வேண்டாம் என்று முடிவு செய்யப்பட்டுள்ளது. […] தகுதி வாய்ந்த நிபுணர்களால் உருவாக்கப்படவில்லை.

விஷயத்தின் தீவிரத்தை நிரூபிக்க, பொறியாளர் தனது அறிக்கையில் தற்செயலாக ஒரு நபரைத் தேர்ந்தெடுக்கிறார். விவரங்கள் அவரது அனைத்து இயக்கங்களும். எனவே, லா ரிபெராவில் வசிக்கும் வலென்சியா மெட்ரோவின் பயனர் ஒருவர் இருப்பதைக் காணலாம், ஒவ்வொரு நாளும் ஒரே நேரத்தில் மெட்ரோவை எடுத்துக்கொண்டு அவருடன் அவரது பணி அமைந்துள்ள வலென்சியாவின் மையத்திற்கு பயணம் செய்கிறார் - அவரது மின்னஞ்சல் எங்களை அனுமதிக்கிறது அந்தத் தரவையும் வெளிப்படுத்த வேண்டும். மதியம், பிளாசா டி எஸ்பானா நிறுத்தத்தில் இருந்து மெட்ரோவில் தனது ஊருக்குத் திரும்புகிறார்.

பொது நிறுவனம் Ferrocarrils de la Generalitat Valenciana கூறுகிறது எந்த பதிவும் இல்லை இந்த தீர்ப்பின் அல்லது ஏதேனும் புகார் உள்ளது. பயன்பாடு தொடங்கப்பட்ட மார்ச் மாதத்தில் ஒரு பிழை இருந்தது, ஆனால் அது ஏற்கனவே சரி செய்யப்பட்டுள்ளது என்பதை அங்கீகரிக்கும் ஒரே விஷயம்.

நீங்கள் வலென்சியா மெட்ரோவைப் பயன்படுத்தினால், விண்ணப்பம் இருந்தால், உள்ளே எல் கான்ஃபீடென்சியல் எடு என்று கடுமையாக அறிவுறுத்தும் பொறியாளரின் பரிந்துரைகள் நிறுவல் நீக்க மற்றும் நீக்க இந்த பாதுகாப்பு ஓட்டை அதிகாரப்பூர்வமாக அங்கீகரிக்கப்பட்டு தீர்வு வழங்கப்படும் வரை ஆப்ஸுடன் தொடர்புடைய எல்லா தரவும்.


Google செய்திகளில் எங்களைப் பின்தொடரவும்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: ஆக்சுவலிடாட் வலைப்பதிவு
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.