Уязвимость в ПО привела к утечке телефонных номеров британских министров
Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства.
Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ к номерам телефонов министров и чиновников, в том числе канцлера казначейства Филипа Хэммонда и бывшего министра иностранных дел Бориса Джонсона, без какого-либо пароля. Несколько министров, в том числе с высоким уровнем доступа к гостайне, после утечки стали получать «неприятные» телефонные звонки от посторонних.
Для того чтобы получить доступ к профилям чиновников в приложении, достаточно было лишь знать их электронные адреса (открыто доступны на правительственных сайтах). Более того, уязвимость позволяла любому менять в профилях фотографии и данные, и не только членов парламента, но также журналистов и представителей местной власти, участвующих в конференции в Бирмингеме, начавшейся 30 сентября.
Разработчиком уязвимого приложения является компания Crowd Comms с главными офисами в Австралии. Согласно пользовательскому соглашению, ПО соответствует принятому в Евросоюзе закону о защите персональных данных GDPR. По данным Sky News, подобное нарушение GDPR грозит разработчику наказанием в виде £20 млн штрафа.
Как сообщили представители Консервативной партии, уязвимость была исправлена, и сейчас приложение работает как положено.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
