Breșă de securitate. Datele personale ale simpatizanților înscriși pe aplicația AUR au fost vizibile la liber

Persoane interesate au putut accesa datele personale pentru mai bine de 17.000 de români care și-au dat informații private în aplicația AUR, conform informațiilor primite de Libertatea de la un expert IT și confirmate cu mai mulți specialiști. Au putut fi văzute codul numeric personal (CNP), adresa, numărul de telefon, contul de utilizator în aplicația AUR și parola. Nu există până acum informații despre copierea în bloc a datelor, relatează Libertatea. AUR a oprit fucționarea aplicației de duminică noapte și susține că a rezolvat problema.

„Există o scurgere masivă de date personale în aplicația AUR. Se pot vedea CNP-urile, contul de utilizator, parola, adresa. Inclusiv Simion are asta. Toți cei care au aplicația și au dat date personale, toate sunt vizibile. Basically, nu au criptat datele. Ele nu ar trebui să fie vizibile”, a declarat, pentru Libertatea, Richard Toth, un programator care a descoperit scurgerea de date.

Conform Libertatea, datele din baza de date sunt afișate fără criptare în sursa paginii web, astfel încât aproape oricine poate să le vizualizeze într-un mod liber, a explicat un expert consultat de ziar. În cazul lui George Simion, liderul AUR, apăreau date precum adresa, CNP-ul, seria și numărul buletinului, faptul că este căsătorit și religia. La categoria „authority” (autoritate – n.r.) apare drept „căpitan”.

Aplicația AUR premiază utilizatorii în funcție de aducerea de membri noi și în funcție de alte criterii. „Nivelul de implicare al fiecărui utilizator al aplicației este evidențiat prin punctele și rangurile dobândite”, scrie în explicația către utilizatori. În funcție de meritele lor Utilizatorii sunt: Utilizator – și-a completat datele. Suporter începător – înscriere membri, adună 50 puncte, vechime cel puțin 60 zile. Suporter experimentat – înscriere membri, adună cat mai multe puncte Jucător – dacă te-ai afiliat la o echipă Suporter activ – înscriere membri, adună 100 puncte, vechime cel puțin 120 zile Căpitan – dacă ai creat o echipă.

În mod normal, datele personale precum numele, adresa, CNP-ul, sunt protejate de către GDPR – regulamentul european privind protecția datelor. Acesta obligă companiile și organizațiile să protejeze datele „by design”, adică din modul în care acestea își proiectează softurile.

„Compania care a realizat platforma a confirmat existenţa unei breşe de securitate apărute în urma unei actualizări de software. Pentru a elimina rapid o imperfecţiune a aplicaţiei noastre şi pentru a oferi utilizatorilor noştri o soluţie mai bine securizată, timp de 24 de ore vom suspenda funcţionarea aplicaţiei pentru utilizatori pentru face toate testele de securitate şi a fi siguri că nu mai există breşe similare”, arată AUR într-un comunicat. „Am fost foarte entuziaşti la început, acum suntem mult mai atenţi şi urmărim în timp real parametrii de siguranţă ai aplicaţiei noastre”, mai arată comunicatul de presă.

Reprezentanţii AUR îi asigură pe toţi utilizatorii aplicaţiei că au realizat acest „proiect inovator cu cele mai bune intenţii şi cu dorinţa sinceră de a elimina orice barieră între ei şi structurile partidului”.