Atrodo, kad Jio nesuprato, kam skirti slaptažodžiai, ir dabar buvo paviešinti privatūs duomenys

Visi stengiasi padėti kovoti su nemaloniu koronavirusu, o technologijų įmonės nėra išimtis, ypač tos, kurios turi dideles vartotojų bazes. Pavyzdžiui, vienas didžiausių Indijos telekomunikacijų paslaugų teikėjų „Reliance Joi“ neseniai pradėjo vadinti „simptomų tikrintuvu“. Pamatę įrankį turbūt turėtume pabrėžti, kad Jio pasirinktas vardas gali būti šiek tiek optimistiškas.

Jei manote, kad įrankis kažkaip patikrins jūsų simptomus ir nustatys, ar turite „COVID-19“, ar ne, turėsite nusivilti. Iš esmės Jio simptomų tikrintuvas yra klausimų su atsakymų variantais serija. Remiantis jūsų atsakymais, algoritmas nustato, ar rizikuojate užklupti ligą, ar esate mažoje, vidutinėje, ar didelėje rizikos grupėje, ir pateikia jums tinkamus patarimus. Galite susikurti paskyrą ir „sekti“ savo simptomus, bet apie tai kalbant apie funkcijas.

Primenu, tai nėra laiko švaistymas. Simptomų tikrintuvas ne tik pasakoja apie riziką, bet ir suteikia daugybę šaltinių, kurie gali būti nepaprastai naudingi, ypač atsižvelgiant į daugybę su pandemija susijusių netikrų naujienų ir dezinformacijos kampanijų. Vis dėlto turėtumėte žinoti, kad internetinė priemonė negali pasakyti, ar sloga atsirado dėl peršalimo, ar dėl koronaviruso. Tie iš jūsų, kurie naudojate Joi simptomų tikrintuvą, turėtų žinoti, kad dalis jūsų įvestų duomenų yra įrašomi.

Jio simptomų tikrintojas išsaugo dalį vartotojų įvestos informacijos

Kiekvienas testas yra kruopščiai registruojamas. Didžioji dalis informacijos, kuri yra saugoma, yra susijusi tik su lytimi, amžiumi ir tuo, ar pateikiate savo atsakymus, ar atsakote draugo ar giminaičio vardu. Taip pat įrašoma ir saugoma informacija apie vartotojo operacinę sistemą ir naršyklės versiją, o jei leidžiama, simptomų tikrintuvas gali įrašyti tikslią vartotojo vietą. Kaip jūs galite įsivaizduoti, registruoti vartotojai žurnaluose yra dar detalesni. Atrodo, kad Jio simptomų tikrinimo priemonė nefiksuoja jokios asmeniškai identifikuojamos informacijos, tačiau mes esame tikri, kad bent jau kai kuriems iš jūsų įdomu, kam reikalinga ši informacija.

Tiesa, paslaugų teikėjai turi nuolat stebėti, kas ir kaip naudoja savo produktus, ir niekam nekyla abejonių, kad naudojimo statistika padeda kūrėjams pristatyti veiklos optimizavimą ir naujas funkcijas.

Kyla klausimas, ar visi aukščiau išvardyti duomenų punktai tinka terminui „naudojimo statistika“ ir mes esame gana tikri, kad yra žmonių, kurie tvirtina, kad jų neturi. Jio atveju, kai reikia registruoti visus tuos duomenis, nepadeda tai, kad vartotojai nėra aiškiai įspėti apie tai.

Jio rizikavo vartotojų duomenimis, palikdami juos plačiai atvertoje duomenų bazėje

Jums gali būti įdomu, kaip mes visa tai žinome, ir, deja, atsakymas yra labiausiai nuvilianti visos istorijos detalė. Gegužės 1 d. Saugumo tyrinėtojas Anuragas Senas, tas pats asmuo, kuris prieš porą savaičių atskleidė „ Paay“ nutekėjimą, rado duomenų bazę, kuri, atidžiau apžiūrėjus, priklausė Jio. Žvilgtelėjęs į Seną, jis rado milijonus įrašų, kuriuos registravo simptomų tikrintojas, kai kurie jų datuojami balandžio 17 d.

Tai pasirodė kaip gamybos serveris, o daugiau žmonių, naudojančių šį įrankį, įrašai buvo pridedami realiu laiku. Blogiausia, kad duomenys nebuvo apsaugoti slaptažodžiu, todėl juos buvo galima pasiekti bet kurioje pasaulio vietoje. Anuragas Senas nedelsdamas susisiekė su „ TechCrunch“ Zacku Whittakeriu, kuris informavo Jio apie nutekėjimą, ir duomenų bazė netrukus buvo nutiesta neprisijungus. Telekomunikacijų paslaugų teikėjo atstovas spaudai „Whittaker“ teigė, kad Senas netyčia suklupo ant vieno iš bendrovės „registravimo serverių“, kuris jiems padėjo stebėti svetainės veikimą. Jio nepasakė, kodėl jis liko be slaptažodžio.

Kaip įprasta tokio tipo nutekėjimo atvejais, sakyti, ar kibernetiniams nusikaltėliams pavyko susipažinti su duomenimis prieš juos pašalinant, tikrai neįmanoma. Šiuo atveju neatskleidžiama informacija neatrodo tokia jautri, tačiau, deja, šis incidentas jau daugybę kartų įrodo, kad už vartotojų duomenų saugojimą atsakingi žmonės ne visada atlieka labai gerą darbą.