Уязвимость в ПО привела к утечке телефонных номеров британских министров
Уязвимость в приложении для конференцсвязи позволяла любому желающему без пароля получить доступ к профилям чиновников.
Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства. Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ к номерам телефонов министров и чиновников, в том числе канцлера казначейства Филипа Хэммонда и бывшего министра иностранных дел Бориса Джонсона, без какого-либо пароля. Несколько министров, в том числе с высоким уровнем доступа к гостайне, после утечки стали получать «неприятные» телефонные звонки от посторонних.
Для того чтобы получить доступ к профилям чиновников в приложении, достаточно было лишь знать их электронные адреса (открыто доступны на правительственных сайтах). Более того, уязвимость позволяла любому менять в профилях фотографии и данные, и не только членов парламента, но также журналистов и представителей местной власти, участвующих в конференции в Бирмингеме, начавшейся 30 сентября.
Разработчиком уязвимого приложения является компания Crowd Comms с главными офисами в Австралии. Согласно пользовательскому соглашению, ПО соответствует принятому в Евросоюзе закону о защите персональных данных GDPR. По данным Sky News, подобное нарушение GDPR грозит разработчику наказанием в виде £20 млн штрафа.
Как сообщили представители Консервативной партии, уязвимость была исправлена, и сейчас приложение работает как положено.