Chyba nastavení ve formuláři na diskuzním fóru: chyba, která vše způsobila
Únik dat postihl záznamy o osobních datech beta testerů výrobce a byl údajně způsoben špatně konfigurovaným formulářem. Fairphone jej vystavil za účelem průzkumu z průběhu programu beta testování.
Osobní údaje testerů zřejmě byly zobrazitelné i pro ostatní uživatele. Toto narušení bezpečnostní integrity odhalilo osobní údaje, včetně jmen, adres bydliště, informací o vlastnictví telefonu, e-mailových adres, informací o používaných operátorech a čísel IMEI.
Ihned po zjištění problému Fairphone dotčené uživatele informoval o podrobnostech datového úniku. V textu se uvádí, že vývojáři chybně konfigurovaný formulář rychle opravili a data uživatelů zabezpečili.
Mohlo by vás zajímat
Dobrá zpráva: citlivé údaje se nedostaly vně uživatelského fóra
Firma také všechny ujistila, že nikdo vně komunity neměl k uniklým údajům přístup, respektive doposud se neobjevily žádné důkazy o tom, že by někdo uniklá data zneužil.
Součástí oznámení bylo i doporučení pro beta testery, aby zůstali ostražití a dávali si pozor na neobvyklé aktivity, které by se mohly objevit. Mohlo by jít například o doručování podezřelých odkazů, nevyžádaných e-mailů či zpráv, požadujících osobní údaje.
Mohlo by vás zajímat
Aby to ale nebylo všechno, přišla ještě jedna nepříjemnost
Zatímco se zástupci firmy snažili dopad bezpečnostního incidentu zmírnit, následovalo další nedopatření. Jeden z e-mailů byl odeslán pomocí funkce "Odpovědět všem". Tento drobný přehmat dále odhalil e-mailové adresy všech dotčených uživatelů, čímž se dopad datového úniku ještě násobil.
Není divu, že dost uživatelů tím bylo frustrováno a jeden z členů fóra to dokonce označil za začátečnickou chybu. Společnost následně ujistila, že přijme opatření, aby se podobné incidenty do budoucna už neopakovaly.
Zdroj: Android Headlines
5 foto
