Konferderacja (fot. @KONFEDERACJA_)

Wyciek danych osobowych członków Klubu Konfederacji. Można je było swobodnie pobrać z internetu

Wycieki danych powiązane z polityką mogą następować na skutek ataków hakerskich. Tym razem Konfederacja się nie popisała, bo z jej strony internetowej można było pobrać tysiące numerów PESEL użytkowników oficjalnej aplikacji ugrupowania.

Reklama

Dane sympatyków Konfederacji w sieci

Jak poinformował Niebezpiecznik, strona internetowa Konfederacji była niezwykle dziurawa. Jeśli ktoś wiedział, czego szukać, był w stanie szybko pobrać dane osobowe tysięcy użytkowników oficjalnej aplikacji ugrupowania. Bez żadnego łamania kodów czy używania specjalistycznych narzędzi – witryna niemalże podawała je na tacy.

Strona Klubów Konfederacji wspomina o „przerwie konserwacyjnej”. My wiemy, dlaczego konserwacja była konieczna ;)

API strony zawierało kod, w którym znajdowały się niezaszyfrowane dane osobowe. Prosta modyfikacja tego kodu pozwalała na na wyświetlanie kompletnych informacji o kolejnych użytkownikach, w tym numeru PESEL, imienia i nazwiska, numerów telefonów oraz nazw kont założonych we wspomnianej aplikacji.

W ten sposób dostępne były dane tysięcy osób korzystających, a przynajmniej zarejestrowanych w aplikacji Konfederacji. Po zgłoszeniu sprawy do szefa biura partii, strona Klubów Konfederacji została odłączona od sieci, by uniemożliwić pobieranie informacji.

Zgodnie z zapewnieniami Konfederacji, nie doszło do masowego pobierania danych. Analiza logów dostępu, przeprowadzona wewnętrznie przez specjalistów IT, wykazała, że wypłynęły dane 30 użytkowników Klubu. Nic nie wskazuje na to, by informacje zostały skopiowane do późniejszego bezprawnego wykorzystania. Sprawa została zgłoszona do UODO, a do wyżej wspomnianych posiadaczy kont administracja Klubu Konfederacji wyśle specjalne zawiadomienie o niezbędnych krokach.

Użytkownicy aplikacji Konfederacji muszą uzbroić się w cierpliwość i sprawdzać swoją skrzynkę mailową, której adres podali podczas rejestracji. Jeśli ich dane nie zostały wyświetlone w niepożądany sposób, nie będą informowani o konieczności podjęcia dodatkowych działań. Zapewne inaczej będzie w przypadku tych, których wyciek danych dotyczy bezpośrednio. Zmiana hasła w apce jako środek zaradczy, może wtedy nie wystarczyć.