AUR anunta o „bresa de securitate”. Datele personale a peste 17.000 de romani au ajuns pe mainile unor „terte persoane”
AUR a confirmat, luni, ca aplicatia pentru telefoane mobile a partidului are o „bresa de securitate”, astfel incat datele personale ale utilizatorilor au ajuns in mainile unor terte persoane.
„Din cauza unei brese de securitate cu care Platforma AUR s-a confruntat, Alianta pentru Unirea Romanilor a decis sa suspende momentan functionarea aplicatiei pana la remedierea problemelor identificate.
Compania care a realizat platforma a confirmat existenta unei brese de securitate aparute in urma unei actualizari de software. Pentru a elimina rapid o imperfectiune a aplicatiei noastre si pentru a oferi utilizatorilor nostri o solutie mai bine securizata, timp de 24 de ore vom suspenda functionarea aplicatiei pentru utilizatori pentru face toate testele de securitate si a fi siguri ca nu mai exista brese similare.
Este destinul fiecarui proiect IT sa devina stabil si sigur doar dupa incercari repetate si mai ales dupa o perioada in care funtioneaza in regim real. Am fost foarte entuziasti la inceput, acum suntem mult mai atenti si urmarim in timp real parametrii de siguranta ai aplicatiei noastre.
Ii asiguram pe toti utilizatorii aplicatiei aur.mobi ca am realizat acest proiect inovator cu cele mai bune intentii si cu dorinta sincera de a elimina orice bariera intre ei si structurile partidului. Vom dezvolta in continuare instrumente web care sa le permita romanilor sa ne transmita in timp real opiniile si sugestiile lor, pentru a putea armoniza in permanenta strategia politica a partidului cu dorintele si viziunile oamenilor pentru care lucram”, a anuntat AUR.
Persoane terte au putut accesa datele personale pentru mai bine de 17.000 de romani care si-au dat informatii private in aplicatia AUR, conform informatiilor primite de Libertatea de la un expert IT si confirmate cu mai multi specialisti. Au putut fi vazute codul numeric personal (CNP), adresa, numarul de telefon, contul de utilizator in aplicatia AUR si parola. Nu exista pana acum informatii despre copierea in bloc a datelor.
„Exista o scurgere masiva de date personale in aplicatia AUR. Se pot vedea CNP-urile, contul de utilizator, parola, adresa. Inclusiv Simion are asta. Toti cei care au aplicatia si au dat date personale, toate sunt vizibile. Basically, nu au criptat datele. Ele nu ar trebui sa fie vizibile”, a declarat pentru Libertatea, Richard Toth, un programator care a descoperit scurgerea de date si a semnalat-o catre redactie.
Toth si-a facut cont pe aplicatie si a spus ca in clasament contul sau este cel cu numarul 17.359. Aplicatia AUR are versiune atat pentru Android, cat si pentru iOS.
Datele din baza de date sunt afisate fara criptare in sursa paginii web, astfel incat aproape oricine poate sa le vizualizeze intr-un mod liber, a explicat un expert consultat de ziar. In cazul lui George Simion, liderul AUR, apareau date precum adresa, CNP-ul, seria si numarul buletinului, faptul ca este casatorit si religia.
Aplicatia AUR premiaza utilizatorii in functie de aducerea de membri noi si in functie de alte criterii. ”Nivelul de implicare al fiecarui utilizator al aplicatiei este evidentiat prin punctele si rangurile dobandite”, scrie in explicatia catre utilizatori. In functie de meritele lor Utilizatorii sunt:
Utilizator – si-a completat datele.
Suporter incepator – inscriere membri, aduna 50 puncte, vechime cel putin 60 zile.
Suporter experimentat – inscriere membri, aduna cat mai multe puncte
Jucator – daca te-ai afiliat la o echipa
Suporter activ – inscriere membri, aduna 100 puncte, vechime cel putin 120 zile
Capitan – daca ai creat o echipa
