Aqui está um novo ditado para 2018: uma conferência de segurança é verdadeiramente segura, até que alguém descubra uma falha na aplicação usada no evento.

Um investigador de segurança descobriu uma falha na aplicação usada na conferência RSA 2018, na quinta-feira, e que expõem uma base de dados de informações ligadas aos participantes da conferência. A base de dados pode ser descarregada através de uma API insegura que pode ser acedida por meio de credenciais codificadas na app.

 

A equipa do evento confirmou a falha, afirmando que 114 participantes viram as suas informações vazadas e publicadas na Internet.

 

A conferência trabalhou com a plataforma de eventos móveis Eventbase para corrigir a falha antes que novos danos pudessem ser feitos.

“No other personal information was accessed, and we have every indication that the incident has been contained. We continue to take the matter seriously and monitor the situation,” said Linda Gray Martin, the director and general manager of RSA Conference.

 

 

Não é a primeira vez que a conferência RSA tem problemas relativos a fuga de informação. A versão de 2014 da app tinha problemas, incluindo uma fuga da base de dados, que expunha o nome, o empregador e a nacionalidade de qualquer pessoa que o usasse.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *