La violación de datos puede afectar a 50,000 estudiantes universitarios australianos que usan la aplicación &#39Obtener&#39 | Noticias de Australia


Los datos personales de aproximadamente 50,000 estudiantes involucrados en clubes y sociedades universitarias en Australia pueden haber sido expuestos en línea, en la segunda violación de este tipo para la compañía que posee los datos.

Get, anteriormente conocido como Qnect, es una aplicación creada para sociedades universitarias y clubes para facilitar los pagos de eventos y mercancías. La aplicación opera en cuatro países con 159,000 usuarios activos y 453 clubes que la utilizan.

UNA usuario en Reddit informaron durante el fin de semana que después de buscar su propio club pudieron acceder a los datos de otros usuarios, incluidos el nombre, el correo electrónico, la fecha de nacimiento, la identificación de Fb y los números de teléfono, a través de la función de búsqueda de la compañía, API.

Dijeron que podían enviar solicitudes de datos sin tokens especiales proporcionados para el acceso legítimo al servicio, lo que significa que cualquiera podría solicitar la información.

En respuesta el domingo, Get publicó en su sitio world-wide-web que había realizado un cambio para evitar que eso sucediera y que había comenzado a informar a las organizaciones sobre la posible violación.

La compañia dijo estaba revisando las llamadas a la API para ver a qué datos se podría haber accedido.

«Si nos damos cuenta de cualquier información específica que se haya visto comprometida, notificaremos a las organizaciones, a sus miembros e informaremos de una violación», dijo la compañía. «No se almacena información de pago own en las bases de datos de Get y los pagos son procesados ​​por un procesador de pagos de terceros seguro, responsable de muchas de las transacciones en línea del mundo».

Guardian Australia ha intentado contactar a Get sobre la violación.

El usuario que encontró la violación le dijo a Guardian Australia en un mensaje a través de Reddit que habían decidido permanecer en el anonimato en caso de que Get tuviera una respuesta negativa al hallazgo, pero que habían intentado varias veces contactar a la compañía.

«Me acerqué a Get seis veces durante el fin de semana, pero no he recibido respuesta. Leí su respuesta, pero lamentablemente es una falta de respuesta «, dijeron.

«Bloquear el servicio definitivamente es un buen primer paso, pero no hay genios en la botella (el conjunto de datos más antiguo que vi tenía 16 meses), y esos datos ya están en la naturaleza, lo menos que pueden hacer es dejar que la gente sabe lo que se lanzó para que la gente pueda tomar medidas para protegerse «.

Cambie su nombre el año pasado luego de una violación de datos que resultó en miembros de sociedades y clubes que usan la plataforma amenazados con que un grupo de piratas informáticos divulgue sus datos, a menos que Qnect le haya pagado a los piratas informáticos en bitcoin.

El cofundador Daniel Liang dijo en ese momento que los medios habían explotado en el incidente y que la compañía había sido «muy transparente».

«Cuando habla de los datos y pagos de los estudiantes, es algo delicado. Siempre mantuvimos nuestra comunidad actualizada, fuimos muy transparentes y muy claros con ellos ”, dijo.

Un portavoz de la oficina del comisionado de información australiano, a quien las empresas deben informar sobre las violaciones de datos, no confirmó si Get había denunciado o no la violación.

«Somos conscientes de los informes sobre una posible violación de datos relacionada con Get. Si bien no podemos comentar sobre los detalles, esperamos que cualquier organización actúe rápidamente para contener una violación de datos que involucra información personal y evaluar el impacto potencial en los afectados «, dijo el portavoz.



Resource url