Chyba nastavení ve formuláři na diskuzním fóru: chyba, která vše způsobila
Únik dat postihl záznamy o osobních datech beta testerů výrobce a byl údajně způsoben špatně konfigurovaným formulářem. Fairphone jej vystavil za účelem průzkumu z průběhu programu beta testování.
Osobní údaje testerů zřejmě byly zobrazitelné i pro ostatní uživatele. Toto narušení bezpečnostní integrity odhalilo osobní údaje, včetně jmen, adres bydliště, informací o vlastnictví telefonu, e-mailových adres, informací o používaných operátorech a čísel IMEI.
Ihned po zjištění problému Fairphone dotčené uživatele informoval o podrobnostech datového úniku. V textu se uvádí, že vývojáři chybně konfigurovaný formulář rychle opravili a data uživatelů zabezpečili.
Dobrá zpráva: citlivé údaje se nedostaly vně uživatelského fóra
Firma také všechny ujistila, že nikdo vně komunity neměl k uniklým údajům přístup, respektive doposud se neobjevily žádné důkazy o tom, že by někdo uniklá data zneužil.
Součástí oznámení bylo i doporučení pro beta testery, aby zůstali ostražití a dávali si pozor na neobvyklé aktivity, které by se mohly objevit. Mohlo by jít například o doručování podezřelých odkazů, nevyžádaných e-mailů či zpráv, požadujících osobní údaje.
Aby to ale nebylo všechno, přišla ještě jedna nepříjemnost
Zatímco se zástupci firmy snažili dopad bezpečnostního incidentu zmírnit, následovalo další nedopatření. Jeden z e-mailů byl odeslán pomocí funkce "Odpovědět všem". Tento drobný přehmat dále odhalil e-mailové adresy všech dotčených uživatelů, čímž se dopad datového úniku ještě násobil.
Není divu, že dost uživatelů tím bylo frustrováno a jeden z členů fóra to dokonce označil za začátečnickou chybu. Společnost následně ujistila, že přijme opatření, aby se podobné incidenty do budoucna už neopakovaly.
Zdroj: Android Headlines