Ιρλανδία: Διαρροή δεδομένων 287.000 επιβατών ταξί από την εφαρμογή iCabbi
«Ανθρώπινο λάθος» χαρακτήρισε η ιρλανδική εταιρεία λογισμικού ταξί iCabbi τη διαρροή δεδομένων 287.000 επιβατών ταξί στην Ιρλανδία και το Ηνωμένο Βασίλειο.
Το κενό ασφαλείας αποκάλυψε τα ονόματα, τα emails και τους αριθμούς τηλεφώνου σχεδόν 300.000 πελατών με έδρα την Ιρλανδία και το Ηνωμένο Βασίλειο, συμπεριλαμβανομένων ανώτερων διευθυντών, δημοσιογράφων και στελεχών του BBC, αξιωματούχων της βρετανικής κυβέρνησης και ενός πρεσβευτή σε χώρα της Ευρωπαϊκής Ένωσης.
Ο ερευνητής ασφαλείας της VPNMentor, Τζερεμάια Φάουλερ ο οποίος ανακάλυψε την παραβίαση των δεδομένων, δήλωσε ότι μια βάση δεδομένων με σχεδόν 23.000 εγγραφές και στοιχεία που περιείχαν προσωπικές πληροφορίες δεν ήταν προστατευμένη με κωδικό πρόσβασης. Όταν επικοινώνησε με την iCabbi, ένα στέλεχος της εταιρείας απέδωσε τη διαρροή σε «ανθρώπινο λάθος» κατά τη μεταφορά μιας βάσης δεδομένων πελατών και δήλωσε ότι η εταιρεία θα επικοινωνήσει με τους πελάτες της για να τους ενημερώσει για το συμβάν.
Σε δήλωσή του στην εφημερίδα Irish Independent, εκπρόσωπος της iCabbi αναγνώρισε την παράβαση και δήλωσε ότι η εταιρεία «έλαβε τα κατάλληλα μέτρα και ήρθε σε επαφή με τις συνεργαζόμενες εταιρείες ταξί». Δεν διευκρίνισε, ωστόσο, αν κάποιος από τους επιβάτες ή τις εταιρείες ταξί υπέστησαν ζημία.
Η ICabbi είναι μια πλατφόρμα λογισμικού για εταιρείες ταξί που παρέχει συστήματα αποστολής, επικοινωνίας και πληρωμών. Δηλώνει ότι είναι ο μεγαλύτερος πάροχος τεχνολογίας αποστολής ταξί παγκοσμίως, διακινώντας καθημερινά περίπου 100.000 ταξί στην Ιρλανδία, το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, τον Καναδά, τη Νέα Ζηλανδία, την Αυστραλία και τη Φινλανδία.
Ο Φάουλερ αναγνώρισε ότι «η iCabbi ενήργησε γρήγορα και επαγγελματικά για την προστασία των δεδομένων αφότου ενημερώθηκε για τη διαρροή», ωστόσο δήλωσε υπάρχει κίνδυνος εγκληματικής εκμετάλλευσης των στοιχείων των χρηστών της εφαρμογής ταξί.