D'après les images des utilisateurs publiées sur Carte mère, les utilisateurs de l'application de sécurité publique Citizen ont vu leurs données de suivi Covid divulguées sur Internet, dans certains cas avec le nom complet de la personne. L'application Citizen fournit des informations transcrites des émissions radio de la police et des pompiers dans 30 villes américaines.
Les utilisateurs peuvent également diffuser en direct les incidents de sécurité dont ils sont témoins via l'application. La semaine dernière, Citizen a fait la une des journaux parce que son PDG a proposé une récompense 30 XNUMX $ pour avoir capturé un homme soupçonné d'être responsable d'un incendie de forêt incontrôlable dans le sud de la Californie. Il s’avère que la police a localisé l’homme et qu’il n’avait aucun lien avec le début de l’incendie.
Le suivi du Covid-19 fonctionne avec l'application SafePass
Au début de pandémie, Citizen a lancé sa propre fonction de recherche des contacts Covid, ainsi qu'un programme municipal de surveillance des coronavirus appelé SafePass. Grâce au programme SafePass, les utilisateurs peuvent enregistrer les symptômes récents, les résultats des tests et les interactions avec les personnes porteuses du virus via Bluetooth. Environ un millier d'utilisateurs de SafePass ont vu toutes ces données divulguées sur l'Internet public sous leur nom d'utilisateur, qui était souvent le nom complet de la personne.
Sur son site Internet, Citizen indique que « nous disposons de systèmes spécifiques pour contrôler l'accès à ces données, et tous les accès sont enregistrés et audités régulièrement », en plus de cela, toutes les données sont « privées et cryptées » et supprimées après 30 jours. Cependant, les données vues par Carte mère dataient de plus de 30 jours.
Lorsque le Citizen a été informé de la violation de données de Covid, un porte-parole a déclaré dans un communiqué : « Les utilisateurs de SafePass peuvent créer une carte publique avec leur nom, leur photo, leurs symptômes ou leurs résultats de tests à partager sur les réseaux sociaux ou simplement avec leurs amis et membres de leur famille. Nous avons récemment découvert qu'un nombre limité de ces cartes avaient été exposées lors d'une fuite et nous avons immédiatement désactivé la base de données pour empêcher tout accès non autorisé.
Les données Covid des utilisateurs divulguées par Citizen sont devenues inaccessibles après que la carte mère a contacté l'application pour commenter le problème.