Уязвимость в ПО привела к утечке телефонных номеров британских министров

image

Теги: уязвимость, персональные данные, Великобритания

Уязвимость в приложении для конференцсвязи позволяла любому желающему без пароля получить доступ к профилям чиновников.

Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства.

Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ к номерам телефонов министров и чиновников, в том числе канцлера казначейства Филипа Хэммонда и бывшего министра иностранных дел Бориса Джонсона, без какого-либо пароля. Несколько министров, в том числе с высоким уровнем доступа к гостайне, после утечки стали получать «неприятные» телефонные звонки от посторонних.

Для того чтобы получить доступ к профилям чиновников в приложении, достаточно было лишь знать их электронные адреса (открыто доступны на правительственных сайтах). Более того, уязвимость позволяла любому менять в профилях фотографии и данные, и не только членов парламента, но также журналистов и представителей местной власти, участвующих в конференции в Бирмингеме, начавшейся 30 сентября.

Разработчиком уязвимого приложения является компания Crowd Comms с главными офисами в Австралии. Согласно пользовательскому соглашению, ПО соответствует принятому в Евросоюзе закону о защите персональных данных GDPR. По данным Sky News, подобное нарушение GDPR грозит разработчику наказанием в виде £20 млн штрафа.

Как сообщили представители Консервативной партии, уязвимость была исправлена, и сейчас приложение работает как положено.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.