События

Уязвимость в ПО привела к утечке телефонных номеров британских министров

Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства.

Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ к номерам телефонов министров и чиновников, в том числе канцлера казначейства Филипа Хэммонда и бывшего министра иностранных дел Бориса Джонсона, без какого-либо пароля. Несколько министров, в том числе с высоким уровнем доступа к гостайне, после утечки стали получать «неприятные» телефонные звонки от посторонних.

Для того чтобы получить доступ к профилям чиновников в приложении, достаточно было лишь знать их электронные адреса (открыто доступны на правительственных сайтах). Более того, уязвимость позволяла любому менять в профилях фотографии и данные, и не только членов парламента, но также журналистов и представителей местной власти, участвующих в конференции в Бирмингеме, начавшейся 30 сентября.

Разработчиком уязвимого приложения является компания Crowd Comms с главными офисами в Австралии. Согласно пользовательскому соглашению, ПО соответствует принятому в Евросоюзе закону о защите персональных данных GDPR. По данным Sky News, подобное нарушение GDPR грозит разработчику наказанием в виде £20 млн штрафа.

Как сообщили представители Консервативной партии, уязвимость была исправлена, и сейчас приложение работает как положено.

Источник

Автор: Сергей Куприянов
10.10.2018 (02:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.