Jioはパスワードの目的を理解していないようで、今ではプライベートデータが公開されています

誰もが厄介なコロナウイルスとの戦いを助けるために努力しており、テクノロジー企業、特に大規模なユーザーベースを持つ企業も例外ではありません。たとえば、インド最大の電気通信プロバイダーの1つであるリライアンスジョイは、最近「 症状チェッカー 」と呼ばれるものを立ち上げました。ツールを見た後、Jioが選択した名前は少し楽観的かもしれないことを指摘する必要があるでしょう。

ツールが何らかの形で症状をチェックし、COVID-19を取得しているかどうかを判断すると思われる場合は、がっかりします。本質的に、ジオの症状チェッカーは一連の多肢選択問題です。アルゴリズムはあなたの答えに基づいて、病気にかかるリスクが低いか、中程度か、高いかを判断し、適切なアドバイスを提供します。アカウントを作成して症状を「追跡」することができますが、機能に関してはこれで終わりです。

心に留めておいてください、それは時間の無駄ではありません。症状チェッカーは、リスクがどれほど大きいかを通知するだけでなく、特にパンデミックを取り巻く偽のニュースや誤った情報キャンペーンが多数ある場合に非常に役立つ多数のリソースも提供します。ただし、オンラインツールでは鼻水が風邪やコロナウイルスによって引き起こされたものかどうかを判断できないことに注意してください。 Joiの症状チェッカーを使用している人は、入力したデータの一部が記録されていることを知っているはずです。

Jioの症状チェッカーは、ユーザーが入力した情報の一部を保存します

すべてのテストは注意深く記録されます。ほとんどの場合、保持される情報は、性別、年齢、および自分で回答を提供しているか、友人や親類の代わりに回答しているかに限定されます。ユーザーのオペレーティングシステムとブラウザのバージョンに関する情報も記録および保存されます。許可されている場合は、症状チェッカーがユーザーの正確な場所を記録できます。ご想像のとおり、登録ユーザーのログはさらに詳細です。 JioのSymptom Checkerは個人を特定できる情報を記録していないようですが、少なくとも何人かはこれらの詳細が何のために必要なのか疑問に思っていると思います。

真実は、サービスプロバイダーは自社の製品を誰がどのように使用するかを監視する必要があることであり、使用統計は開発者がパフォーマンスの最適化と新機能を導入するのに役立つことは誰の心にもあります。

ここでの質問は、上記のデータポイントがすべて「使用統計」という用語に当てはまるかどうかであり、そうではないと主張する人がいることは間違いありません。 Jioがそのすべてのデータをログに記録するケースは、ユーザーが明示的に警告されていないという事実に助けられていません。

Jioはユーザーデータを広く開かれたデータベースに残すことでリスクにさらしています

あなたは私たちがこれらすべてをどのように知っているのか不思議に思うかもしれません、そして残念ながら、答えは物語全体の最も残念な詳細です。 5月1日、数週間前にPaayの漏洩を発見したのと同じ人物であるセキュリティ研究者のAnurag Senがデータベースを見つけ、詳細な調査によりJioのものでした。 Senは内部を覗き込んで、Symptom Checkerによって記録された何百万ものレコードを発見しました。そのうちのいくつかは4月17日まで遡ります。

それは実稼働サーバーであることが判明し、ツールを使用するより多くの人々の記録がリアルタイムで追加されていきました。最悪の場合、パスワードで保護されていないため、世界中のどこからでもデータにアクセスできました。 Anurag SenはすぐにTechCrunchのZack Whittakerに連絡し、リークについてJioに知らせたところ、データベースはすぐにオフラインになりました。通信プロバイダーのスポークスパーソンはウィットテイカーに、センが誤って同社の「ロギングサーバー」の1つに遭遇し、ウェブサイトのパフォーマンスの監視に役立ったと語った。 Jioが言わなかったのは、パスワードなしで放置された理由です。

この種のリークではよくあることですが、データが削除される前にサイバー犯罪者がデータにアクセスできたかどうかを言うことは実際には不可能です。この場合、公開された情報はそれほど機密性が高いとは思われませんが、残念ながら、この事件により、ユーザーのデータを保存する責任者が必ずしも非常に良い仕事をしていないことが判明しました。