in

Le plus grand opérateur de téléphonie mobile d’Inde a laissé les données d’auto-test COVID-19 non sécurisées

Jio, le géant indien de la téléphonie mobile qui vient d’acheter une participation de 9,9%, pourrait être au centre de son propre snafu de confidentialité. Selon TechCrunch, la société n’a pas sécurisé une base de données connectée à un vérificateur de symptômes COVID-19 qu’elle a lancé en mars. Le chercheur en sécurité Anurag Sen a trouvé cette base de données et a alerté notre publication sœur, qui a ensuite transmis les informations à Jio.

La base de données contenait des journaux allant du 17 avril au moment où Jio a été informé de la violation et a pris les informations. Il contiendrait des données d’auto-test, y compris les relations familiales des personnes, l’âge, le sexe et les symptômes qui pourraient être liés à leur activité en ligne plus large. Plus troublant est que les enregistrements, dans certains cas, comprenaient des données de localisation qui pourraient être utilisées pour trouver leur adresse personnelle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.