Kara za popieranie Konfederacji. Dane osobowe zwolenników mogły wyciec
I to poważne, bo do sieci mogły trafić nawet numery PESEL osób, które sympatyzują z Konfederacją i zaangażowały się w działanie partii. Po interwencji dziury załatano.
O sprawie napisał serwis Niebezpiecznik. Jak wyjaśniono, "wystarczyło zmieniać kolejne wartości identyfikatora w URL" na stronie konfederacja.pl, by móc pobrać dane osobowe zarejestrowanych użytkowników aplikacji Klubów Konfederacji.
Wśród informacji, które mogły wyciec, znajdziemy PESEL, imię i nazwisko, numer telefonu, nazwę użytkownika, datę urodzenia, województwo oraz powiat i gminę. Wprawdzie jak zaznacza Niebezpiecznik, te ostatnie nie były zapisane w plikach JSON jako nazwy, ale jako identyfikatory możliwe do ustalenia. W niektórych przypadkach widoczne były też maile.
Jak widać, to pokaźna dawka informacji dla cyberprzestępców. Sam PESEL jest już dużym zagrożeniem, jeśli wpadnie w niepowołane ręce, a dodatkowe dane mogą się przydać przy różnych socjotechnicznych sztuczkach.
Co na to Konfederacja?
Posłowie szybko zareagowali na znalezione luki. Po kontakcie z Niebezpiecznikiem dostęp do danych został zablokowanych. Przedstawiciele partii zapowiedzieli przygotowanie oświadczenia i skierowane sprawy do UODO. 30 użytkowników, których dane mogły zostać odczytane, zostanie poinformowanych o wycieku.
To po raz kolejny ważna przestroga dla sympatyków różnych ugrupowań. Niestety politycy sami nie dbają o własne bezpieczeństwo, a jak widać, nie potrafią także zadbać o ochronę danych swoich wyborców. I dotyczy to nie tylko Konfederacji. Podobny problem miała też aplikacja zrzeszająca zwolenników ruchu Szymona Hołowni.
