Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Скандал: мобильное приложение "сдавало" данные клиентов

Скандал: мобильное приложение "сдавало" данные клиентов

Приложение суши-сети "Япоша" для iOS выкладывало в открытый доступ личные данные клиентов. Как сообщает Siliconrus.com, в разделе "Заказы" появлялась информация с именами, номерами телефонов и адресами клиентов. Авторы издания лично проверили информацию и получили доступ к практически бесконечному списку заказчиков, воспользовавшихся ранее приложением.

 Доступ к этим данным могли получить прямые конкуренты "Япоши" и воспользоваться ими в своих целях. Например, рассылать предложения о своей продукции по более выгодным ценам. Другие спамеры также могли воспользоваться базой, так как утечка происходила, как минимум, с августа. Можно было даже просто пошутить и "порадовать" незнакомого случайного человека, заказав ему бесконечное количество еды при помощи кнопки "Повторить".

 Источники издания утверждают, что заявка с жалобой на приложение была отправлена в Apple. По данным Siliconrus.com, разработчиком iOS-версии приложения выступила компания AppTeka, разработавшая ещё несколько приложений для других сетевых предприятий. В самой компании отрицают свою причастность. "Да, эта проблема известна. Дело в том, что мы только что получили задание от "Япоши" поправить эту проблему. До этого апп находился на поддержке другой компании, которая и разрабатывала его. Поэтому сейчас оперативно разбираемся", – сообщили сотрудники компании AppTeka. Через некоторое время после этого проблема была исправлена, и доступ к персональным данным клиентов был прекращен.

 Кстати, у приложения "Япоши" для Android таких проблем замечено не было.

Прим. редакции: Уже в следующем году Роскомнадзор собирается начать автоматизированное отслеживание нарушений, связанных с персональными данными. Так что, возможно, "Япоше" еще повезло, что "дырку" в приложении обнаружили и закроют именно сейчас. 

P.S. Как вы думаете, будет ли Роскомнадзор включать в "черный список" сайты за утечку персональных данных?



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Почему не ставят точное кол-во наличия на складе? 16

Сергей Рябов:А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение…
Одна из крупнейших коммерческих CMS попала под "беспрецедентную DDoS-атаку"
Одна из крупнейших коммерческих CMS попала под "беспрецедентную DDoS-атаку"

Об этом Oborot.ru сообщил генеральный директор InSales Тимофей Горшков. Атака на сервис продолжалась 10 и 11 декабря и на данный момент отбита
Доменные споры: 8 занимательных историй из судебной практики
Доменные споры: 8 занимательных историй из судебной практики

Российский продавец пластиковых окон против корпорации Microsoft, гражданин Хорьков против японцев и другие доменные тяжбы. Как отстоять свой домен в суде, особенно если вы не…








2001 - 2017 © Оборот.ру. Все права защищены