Les données de milliers d'identifiants deviennent consultables sur Google – rapports

Les Philippines annoncent une enquête sur des milliers de meurtres pendant la guerre de Duterte contre la drogue alors que l'examen initial suggère que des abus ont eu lieu

Le ministère philippin des Affaires étrangères a désactivé son portail de suivi des demandes de passeport, après avoir signalé que des milliers de détails sur les candidats étaient devenus visibles dans les recherches Google.

Dans un déclaration sur son site Internet, le ministère des Affaires étrangères (DFAE) a déclaré mercredi avoir supprimé le traqueur de passeport en ligne et toutes ses sources pour « éviter la diffusion de données supplémentaires ».

Lire la suite

Les Philippines annoncent une enquête sur des milliers de meurtres pendant la guerre de Duterte contre la drogue alors que l'examen initial suggère que des abus ont eu lieu

Le portail, qui a été lancé en septembre et n'était toujours pas diffusé vendredi, permet aux demandeurs de voir l'état de leur demande de passeport. Le DFA a déclaré que son service informatique enquêtait sur la manière dont l'incident s'était produit, ajoutant qu'un audit interne serait mené pour éviter la répétition d'incidents.

Selon les médias locaux, un "problème de mauvaise configuration" était à l'origine de la fuite de milliers d'informations personnellement identifiables d'utilisateurs. Le journal Manille Bulletin a rapporté mardi qu'il avait été contacté par une personne qui était tombée sur les données lors d'une recherche sur Google.

Lire la suite

Une agence d'espionnage américaine a demandé à un pirate informatique de voler les données de diplomates étrangers, affirment les journalistes" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAAJCAQAAACRI2S5AAAAEElEQVR42mNkIAAYRxWAAQAG9gAKqv6+AwAAAABJRU5Erksizes5AAAAEElEQVR42mNkIAAYRxWAAQAG9gAKqv6+AwAAAABJRU5Erksize-Jggg==" data-size-jggg==" data. rt.com/files/2021.11/xxs/618e50e385f540518462af73.png" class="read-more__cover lazyload

Après avoir cliqué sur un résultat de recherche, la personne aurait été redirigée vers le formulaire vierge du système de suivi du portail. Il a déclaré au journal que le problème de confidentialité semblait provenir des développeurs "Codage dur" d'informations sensibles, qui permet à quiconque d'accéder aux données à l'aide d'un navigateur Web ordinaire.

L'individu a également reproché aux développeurs d'avoir apparemment utilisé des feuilles de calcul Microsoft Excel comme base de données, ce que Manila Bulletin a décrit comme n'étant pas « bonne pratique de la programmation ». Un autre problème soulevé par le document était l'inclusion d'une clé d'authentification accessible au public qui permettait à quiconque d'accéder aux données des feuilles de calcul.

En plus d'alerter le DFA, le journal a déclaré qu'il avait informé la Commission nationale de la protection de la vie privée du pays de la possible fuite de données à grande échelle. La déclaration du DFA indiquait qu'il travaillait avec le chien de garde pour résoudre le problème.

En mai, les médias ont rapporté que quelque 345 000 documents judiciaires sensibles du Bureau du solliciteur général des Philippines étaient disponibles gratuitement en ligne depuis au moins deux mois. Les informations auraient « aurait pu être consulté par quiconque savait où chercher ».

Si vous aimez cette histoire, partagez-la avec un ami!

Vous aimer cet article ? Partagez-le avec un ami !

*********************************

Vous pouvez lire l’article original ici

*********************************

Votre soutien est essentiel pour nous permettre de vous partager une information libre & indépendante.

À l’ère de la censure de masse, pour que nous restions en contact, j’ai besoin que vous vous inscriviez à ma newsletter gratuite ➡️ ICI

Nous avons besoin de financements pour garder notre site en vie et ils proviennent presque exclusivement de la publicité. N’hésitez pas à regarder les offres de nos annonceurs pour lesquels vous seriez intéressé ou nous envoyé votre contribution via Paypal.