E se algumas apps de empresas turismo e viagens estivessem a gravar secretamente todos as ações do seu telemóvel?
A investigação conduzida pela TechCrunch revelou que as aplicações de várias empresas de turismo, viagens e de retalhe captavam várias informações de cariz pessoal e financeiro dos seus utilizadores, através de um software contido nas apps.
Nomes como a Air Canada, a Abercrombie & Fitch, a Expedia, a Hotels.com e a Singapore Airlines contratram uma empresa para analisar dados pessoais dos utilizadores das suas apps. O esquema funciona através de um software que acede aos telefones através da app das empresas e gravava todos os movimentos dentro e fora do telemóvel. Nalguns casos recolhia screenshots da informação dos utilizadores.
Segundo a TechCrunch, a empresa em causa chama-se Glassbox. É sediada em Londres e é conhecida por prestar serviços de análise de dados a outras empresas. Neste caso, o software que desenvolveu para empresas como a Air Canada, conseguiu aceder aos números de passaporte e cartão de crédito dos utilizadores das apps sem nunca ter colocado nos termos de utilização que tal iria acontecer. Escusado será dizer que o consentimento de utilização de dados também não foi de algum modo adquirido por parte da empresa.
Foi ainda descoberto que no caso da Air Canada os arquivos de informação são altamente vulneráveis a um ataque pirata, por não estarem protegidos devidamente. A acrescentar, a companhia aérea alega já ter sido vítima de um ataque cibernético, em agosto de 2018, no qual foram expostos 20.000 dados pessoais de clientes.
Embora atualmente seja comum algumas empresas acederem a dados pessoais, esta investigação é importante na medida em que expõe claramente a forma como as grandes companhias se aproveitam inadvertidamente dos dados pessoais de vários utilizadores.
http://exameinformatica.sapo.pt/noticias/internet/2019-02-07-E-se-algumas-apps-de-empresas-turismo-e-viagens-estivessem-a-gravar-secretamente-todos-as-acoes-do-seu-iPhone-
Nomes como a Air Canada, a Abercrombie & Fitch, a Expedia, a Hotels.com e a Singapore Airlines contratram uma empresa para analisar dados pessoais dos utilizadores das suas apps. O esquema funciona através de um software que acede aos telefones através da app das empresas e gravava todos os movimentos dentro e fora do telemóvel. Nalguns casos recolhia screenshots da informação dos utilizadores.
Segundo a TechCrunch, a empresa em causa chama-se Glassbox. É sediada em Londres e é conhecida por prestar serviços de análise de dados a outras empresas. Neste caso, o software que desenvolveu para empresas como a Air Canada, conseguiu aceder aos números de passaporte e cartão de crédito dos utilizadores das apps sem nunca ter colocado nos termos de utilização que tal iria acontecer. Escusado será dizer que o consentimento de utilização de dados também não foi de algum modo adquirido por parte da empresa.
Foi ainda descoberto que no caso da Air Canada os arquivos de informação são altamente vulneráveis a um ataque pirata, por não estarem protegidos devidamente. A acrescentar, a companhia aérea alega já ter sido vítima de um ataque cibernético, em agosto de 2018, no qual foram expostos 20.000 dados pessoais de clientes.
Embora atualmente seja comum algumas empresas acederem a dados pessoais, esta investigação é importante na medida em que expõe claramente a forma como as grandes companhias se aproveitam inadvertidamente dos dados pessoais de vários utilizadores.
http://exameinformatica.sapo.pt/noticias/internet/2019-02-07-E-se-algumas-apps-de-empresas-turismo-e-viagens-estivessem-a-gravar-secretamente-todos-as-acoes-do-seu-iPhone-
Comentários
Enviar um comentário