Datele personale ale simpatizanţilor AUR, expuse într-o aplicaţie de mobil. Fost inginer la Microsoft, avertisment: Rămân vizibile şi după ce le-ai şters
Daniel Kloyberkatsky Facebook
O aplicaţie de mobil a celor de la AUR, destinată simpatizanţilor de partid, a expus în mod ilegal datele personale ale celor care şi-au făcut cont acolo.
Daniel Kloyberkatsky, fost inginer la Microsoft conform paginii sale de Facebook, este cel care a făcut anunţul.
„AUR promovează zilele acestea aplicația AUR.MOBI. Pe Facebook, în presă, prin Poşta Română – cu fiecare ocazie.
Îşi îndeamnă susținătorii să completeze datele personale pe platformă, să doneze sume mari de bani și să convingă cât mai multă lume să facă la fel. Pe cei mai activi, îi răsplătesc cu puncte virtuale și titluri de “CĂPITAN”.
Consultanţii de la Moscova nu au făcut însă o treabă prea bună. Dacă te conectezi la aplicație – ea îţi trimite automat (fără să faci nimic “special”) toate datele personale ale membrilor și simpatizanților AUR.
Vorbim de: CNP, seria și numărul de buletin, telefonul, adresa completă, adresa de email, cotizațiile plătite către AUR și multe altele.
Și da… “marele căpitan” Simion are și el datele expuse. Este user-ul “number one” și totodată victima propriei aplicații. Ca fapt divers, cu aceste informații poți:
– Să autorizezi tranzacții bancare.
– Să resetezi parole de mail.
– Să deschizi conturi false. – şamd…
Dacă ești una dintre cele aprox. 20000 de victime – ar trebui ACUM să le ceri să iți șteargă datele. Dar STAI – datele tale rămân vizibile tuturor și după ce le-ai șters. Cum ar spune un clasic în viață… GHINION!”, a scris Kloyberkatsky pe Facebook.
AUR spune că a suspendat platforma „din cauza unei breşe de securitate”
„Din cauza unei breşe de securitate cu care Platforma AUR s-a confruntat, Alianţa pentru Unirea Românilor a decis să suspende momentan funcţionarea aplicaţiei până la remedierea problemelor identificate.
Compania care a realizat platforma a confirmat existenţa unei breşe de securitate apărute în urma unei actualizări de software.
Pentru a elimina rapid o imperfecţiune a aplicaţiei noastre şi pentru a oferi utilizatorilor noştri o soluţie mai bine securizată, timp de 24 de ore vom suspenda funcţionarea aplicaţiei pentru utilizatori pentru face toate testele de securitate şi a fi siguri că nu mai există breşe similare.
Este destinul fiecărui proiect IT să devină stabil şi sigur doar după încercări repetate şi mai ales după o perioadă în care funcţionează în regim real. Am fost foarte entuziaşti la început, acum suntem mult mai atenţi şi urmărim în timp real parametrii de siguranţă ai aplicaţiei noastre.
Îi asigurăm pe toţi utilizatorii aplicaţiei aur.mobi că am realizat acest proiect inovator cu cele mai bune intenţii şi cu dorinţa sinceră de a elimina orice barieră între ei şi structurile partidului. Vom dezvolta în continuare instrumente web care să le permită românilor să ne transmită în timp real opiniile şi sugestiile lor, pentru a putea armoniza în permanenţă strategia politică a partidului cu dorinţele şi viziunile oamenilor pentru care lucrăm”,