Мобильное приложение, разработанное для сегодняшнего съезда Консервативной партии Великобритании, оказалось с уязвимостью, из-за которой телефонные номера, в том числе номера министра финансов Великобритании Филипа Хаммонда и экс-главы МИД Бориса Джонсона, а также другие личные данные членов британского правительства и депутатов парламента попали в открытый доступ. Об этом сообщает The Guardian.
Бориса Джонсон.
Отмечается, что приложение было создано с целью получения доступа к профилям участников съезда в Бирмингеме. Из-за уязвимости без пароля можно было получить данные лишь с помощью ввода электронных адресов участников. Проблема оказалась серьёзной как раз по той причине, что многие адреса находятся в публичном доступе. Несколько высокопоставленных министров также получили «неприятные звонки от публики».
Скриншот приложения.
Уязвимость позволила редактировать посторонним посетителям профили участников съезда. Например, фотография бывшего сотрудника газеты The Times, а сейчас министра окружающей среды Майкла Гоува, была заменена на фото Руперта Мердока, издателя The Times. На данный момент уязвимость устранена:
Техническая проблема была решена, и приложение сейчас безопасно функционирует. Мы ещё раз изучаем вопрос и приносим извинения за любые вызванные ею проблемы, — сообщил телеканал Sky News, ссылаясь на комментарии представителя Консервативной партии.
Консервативная партия начала расследование по факту утечки личной информации членов британского правительства и депутатов парламента. Австралийская компания Crowd Comms, разработавшая приложение, вероятно получит штраф размером в 20 млн фунтов стерлингов (1,7 млрд рублей). Этого требует принятый в этом году европейский регламент по защите персональных данных (GDPR).
