亞省一個疫苗證明手機程式被發現有安全漏洞,公眾可以看到註冊用戶的個人信息。
CBC 新聞前晚收到線索,指亞省的一個私人疫苗證明手機程式 Portpass 出現安全漏洞。
公眾可以通過某種途徑看到註冊用戶的駕照或者護照資料。
為了保護用戶的個人信息,CBC 並未分享如何查獲這些個人資料,但已證實可以輕鬆查看其他用戶的電子郵件地址、姓名、血型、電話號碼、生日以及身份證件照片(如駕駛執照和護照)。
CBC 測試後隨即聯繫了開發 Portpass 的公司。
這家總部位於卡加利的公司,其首席執行官 Zakir Hussein 否認該應用程序存在相關漏洞,並且指責那些表示擔憂的人違反了法律,抨擊是有人製造謠言。
他說: “有些人試圖在這裡摧毀我們,而我們正在努力為市民建造一些有用的東西。”
昨晚該手機程式及其網站都無法登陸,公司總裁今日承認 Portpass 發現安全漏洞,表示開發團隊正在想辦法修補。
目前已經把用戶資料從服務器中移走,但是重申是有人故意搞破壞。
Zakir Hussein 曾表示,Portpass 在加拿大擁有超過 650,000 名註冊用戶。
網絡安全分析師 Ritesh Kotak 表示,當聽到用戶的資料被曝光,他感到震驚,但並不感到出奇。
Kotak 說: “這正是我之前在使用第三方應用程序時提出的隱私和安全問題。你必須問問自己,數據存放在哪裡?誰可以查看它?是否已加密?”
“如果這資料傳給了錯的人,將帶來欺詐和身份盜竊的潛在危機。”
週二早上,Zakir Hussein 與 630 CHED Radio 進行了交談,並表示服務器已關閉進行安全審查。
但在訪問中,他沒有提及到用戶的個人信息是否已經暴露。
資料來源: CBC News / 新時代電視 Fairchild TV