Aпликација за состаноци на ХИВ-позитивни корисници не ги заштитила чувствителните податоци

Image courtesy of Hzone

Kорисниците на Hzone и iFit повеќе од една година беа оставени во немилост на хакерите, вели безбедносен експерт од DataBreach.net за Buzzfeed. Станува збор за исклучително чувствителни податоци бидејќи едната апликација, Hzone, се користи за состаноци на ХИВ-позитивни корисници. Податоците кои беа изложени се имиња, имејл адреси, родендени, брачен статус, број на деца, сексуална ориентација, сексуални искуства и пораки. Ако воопшто може да се зборува за среќна околност, тоа е што бројот на корисници не е преголем, па се проценува дека под закана се податоци од 5.000 корисници.

iFit има повеќе корисници, околу 560.000, а податоците кои беа во опасност се вообичаените, од имиња до броеви на платежни картички, но и податоци од сензорите, односно бројот на отчукувања на срцето. Пропустите во двете апликации се затворени, но постоеја најмалку од ноември мината година на iFit, и една недела на Hzone.

Базите на податоци на компаниите ги откри white hat хакерот Крис Викери преку Shodan пребарувачот, и веднаш ги препрати податоците до DataBreach.net. За жал, и на двата сервиса им беше потребно подолго време да одговорат и да ги закрпат пропустите, а не постои сигурен начин да се знае дали некој друг го искористил пропустот и ги има податоците на корисниците.