La aplicación canadiense de pasaportes de vacunas, PORTpass, dejó al descubierto, información personal de cientos de miles de usuarios.
Según un informe de CBC News, los operadores de la aplicación dejaron datos, incluidos nombres, documentos de identidad y direcciones de correo electrónico, en un sitio web no seguro. La información personal estaba supuestamente almacenada en texto plano y podía ser accedida por el público.
A raíz de un aviso recibido el lunes, la fuente de noticias investigó la seguridad del sitio web de PORTpass. CBC News dijo que pudo verificar la información de los usuarios de la aplicación, entre otros: “Las direcciones de correo electrónico, los nombres, los tipos de sangre, los números de teléfono, las fechas de nacimiento, así como las fotos de identificación, como los permisos de conducir y los pasaportes, pueden verse fácilmente revisando los perfiles de decenas de usuarios”.
En un artículo publicado el 28 de septiembre, la fuente de noticias escribió: “CBC no está compartiendo cómo acceder a esos perfiles, con el fin de proteger la información personal de los usuarios.”
CBC añadió: “La información no estaba encriptada y podía verse en texto plano”.
El equipo que está detrás de la aplicación tiene su sede en Calgary y está dirigido por el director ejecutivo Zakir Hussein. En respuesta a las preocupaciones sobre la seguridad de la aplicación, Hussein negó que PORTpass tuviera problemas de verificación o seguridad.
Sin embargo, el sitio web de la aplicación se ha desconectado, y los visitantes del sitio se encuentran actualmente con el mensaje: “Estamos actualizando. Permanezca atento”.
PORTpass se describe en Google Play como “una forma segura y sin contacto para que un miembro del público pueda acceder a un edificio, un sitio o un evento con entradas utilizando su MapleCode seguro”.
Según Hussein, la aplicación tiene más de 650.000 usuarios registrados en todo Canadá.
Info – Ciberseguridad Latam