Iedereen staat nu op scherp met de Amerikaanse presidentsverkiezingen om de hoek en er is nu onthuld dat er een fout zat in de officiële campagne-app van Joe Biden die iedereen een manier zou kunnen geven om informatie over individuen te zoeken.
Het enige wat je nodig had, was zijn naam. Zie je, de app werkt door gebruikers aan te moedigen hun contactenlijst te uploaden. Als u dit doet, krijgt u basisinformatie over hen en weet u of mensen bij u in de buurt zijn geregistreerd om te stemmen. Persoonlijk lijkt me dat al een beetje vies, maar daar gaat het in ieder geval niet om. Het punt is dat de app-onderzoeker, de app-analist, ontdekte dat er beveiligingsfouten in de app zaten waardoor iedereen een contact kon maken met de naam van een persoon en details kon krijgen over hun leeftijd en geboortedatum.
Hoewel dat op zich geen groot probleem is, was het alle andere informatie die de Joe Biden-app trok die de echte deal was. Door de gegevens te onderscheppen, kan App Analyst informatie vinden die niet in de app wordt weergegeven. Dit omvatte huisadres, geboortedatum, etniciteit en partijaffiliatie.
De gegevens die aan de app worden verstrekt, zijn afkomstig van TargetSmart, een politiek marketingbedrijf.
Een woordvoerder van de Biden-campagne vertelt TechCrunch dat de bug is verholpen en dat er een update is verzonden:
“We kwamen erachter hoe onze externe applicatieontwikkelaar aanvullende informatievelden leverde uit commercieel beschikbare gegevens die niet nodig waren. We werken snel samen met onze provider om het probleem op te lossen en de informatie te verwijderen. We zijn toegewijd aan het beschermen van de privacy van onze medewerkers, vrijwilligers en supporters en zullen altijd samenwerken met onze leveranciers om dit te doen.”
Over het algemeen is de meeste van deze informatie te vinden met een paar Google-zoekopdrachten en een paar zoekopdrachten op sociale profielen, maar toch wil je nooit iets horen over datalekken in apps, vooral die met betrekking tot de Amerikaanse verkiezingen
Wat denk je? Hoe voel je je bij dit soort datalekken? Maakt het je eigenlijk uit? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
