Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Приложение Джо Байдена раскрыло данные миллионов американцев
Ошибка в предвыборном приложении кандидата в президенты США позволила любому пользователю находить личную информацию множества избирателей, передает Techcrunch.
Ошибку в официальном приложении Джо Байдена (Joe Biden) обнаружили исследователи из проекта App Analyst. В рамках кампании Vote Joe («Голосуй за Джо») сторонники Джо Байдена могут мотивировать своих друзей и членов семьи отдать свой голос на предстоящих выборах президента США. Чтобы узнать, зарегистрированы ли близкие люди для участия в голосовании, каждый пользователь может загрузить список своих контактов в специальную форму приложения. Программа автоматически сопоставляет контакты с избирательными списками, предоставленными компанией TargetSmart (занимается политическим маркетингом и утверждает, что хранит данные о более чем 191 млн американских избирателей).
Если совпадение в списке голосующих найдено, приложение отображает имя избирателя, его возраст и дату рождения, а также выдает данные об участии в последних выборах. Хотя большую часть этих данных можно найти в открытых источниках, можно говорить о нарушении конфиденциальности, поскольку приложение позволяло получить персональные данные многих людей, обладающих правом голоса.
Что особенно важно, приложение можно было обманывать, выступая не под своим именем, а создав на телефоне контакт с именем другого избирателя, отмечают в App Analyst. Пользователь может получить гораздо больше данных, чем кажется на первый взгляд. Помимо домашних адресов, дат рождения, гендерной и этнической принадлежности, исследователи обнаружили данные о членстве в партиях (например, в республиканской и демократической).
Представитель предвыборного штаба Байдена Мэтт Хилл (Matt Hill) сообщил Techcrunch, что ошибка в приложении возникла по вине стороннего разработчика, но в пятницу, 11 сентября, изъян был исправлен после выпуска обновления. Кроме того, Хилл оспаривает утверждения исследователей о том, что приложение делилось данными о гендерной и этнической принадлежности, а также домашними адресами избирателей. Представитель компании TargetSmart заявил, что пользователям приложения доступен «довольно ограниченный объем общедоступных и представленных на рынке данных».