Мобильное приложение консерваторов раскрыло данные британских министров

В мобильном приложении, созданном специально для просмотра стартующей 30 сентября конференции Консервативной партии Великобритании, внезапно оказались доступны личные данные британских чиновников — в частности, экс-главы МИД Бориса Джонсона и канцлера казначейства Филиппа Хэммонда.

Несколько министров пожаловались, что после публикации их контактов им начали поступать «неприятные звонки от публики».

Мобильное приложение консерваторов, как выяснилось, демонстрировало пользовательские данные по ссылке на профиль. Поскольку многие чиновники принимают участие в конференции, их профили есть в базе. Найти ссылку на них, как выяснилось, можно по электронному адресу конкретного государственного деятеля (а они, в свою очередь, находятся в открытом доступе на сайте парламента).

Однако доступом к профилю дело не ограничивалось: по данным Sky News, любой попавший на страницу другого пользователя мог беспрепятственно менять его учетные данные. Так фотография министра окружающей среды страны Майкла Гоува оказалась заменена снимком австралийского медиамагната Руперта Мердока, а адрес электронной почты главы ведомства поменялся на вымышленный адрес газеты Sun.

Создатели приложения и пресс-служба консерваторов заверили, что уязвимость, сделавшая доступными персональные данные британских министров, устранена. При этом в приложении изначально было указано, что оно «соответствует <...> Европейскому стандарту защиты данных».

Сейчас читают