Toepassingen

Covid-19-gegevens van gebruikers van Citizen-app gelekt

Marina Schnoor 25 mei 2021

Volgens afbeeldingen van gebruikers die op moederbordBij gebruikers van de openbare veiligheidsapp Citizen lekten hun COVID-30-trackinggegevens online uit, in sommige gevallen met de volledige naam van de persoon. De Citizen-app biedt getranscribeerde informatie van politie- en brandweerradio-uitzendingen in XNUMX Amerikaanse steden.

Gebruikers kunnen via de app ook livestreams bekijken van beveiligingsincidenten waarvan ze getuige zijn. Vorige week haalde Citizen de krantenkoppen omdat de CEO een beloning van $ 30 voor de arrestatie van een man die verantwoordelijk wordt geacht voor een uit de hand gelopen bosbrand in Zuid-Californië. Het bleek dat de politie de man had gevonden en dat hij niets met het ontstaan van de brand te maken had.

Covid-19-tracking werkt met de SafePass-app

Aan het begin van pandemischCitizen lanceerde een eigen contacttraceringsfunctie voor Covid, evenals een gemeentelijk coronavirus-surveillanceprogramma genaamd SafePass. Met het SafePass-programma konden gebruikers recente symptomen, testresultaten en interacties met mensen die het virus bij zich droegen via Bluetooth vastleggen. Ongeveer duizend SafePass-gebruikers zagen al deze gegevens, inclusief hun gebruikersnamen, die vaak de volledige naam van de persoon waren, naar het openbare internet lekken.

Op haar website stelt Citizen dat "we specifieke systemen hebben om de toegang tot deze gegevens te controleren, en dat alle toegang wordt geregistreerd en regelmatig wordt gecontroleerd", en dat alle gegevens "privé en versleuteld" zijn en na 30 dagen worden verwijderd. De door Motherboard ingeziene gegevens waren echter ouder dan 30 dagen.

Toen Citizen op de hoogte werd gebracht van het Covid-datalek, zei een woordvoerder in een verklaring: "SafePass-gebruikers kunnen een openbare kaart aanmaken met hun naam, foto, symptomen of testresultaten om te delen op sociale media of gewoon met vrienden en familie. We ontdekten onlangs dat een beperkt aantal van deze kaarten was blootgesteld aan een inbreuk, en we hebben de database onmiddellijk uitgeschakeld om ongeautoriseerde toegang te voorkomen."

Gelekte COVID-gebruikersgegevens van Citizen zijn niet meer toegankelijk nadat Motherboard de app om commentaar had gevraagd.