Приватні дані каталонського референдуму піддаються ризику

Каталонський референдум продовжує наводити чергу. Здається, конфлікт не скоро закінчується, і суперечки продовжують наростати з кожним днем. Тепер додається нова проблема, яка впливає на приватне життя каталонців. Викрито базу даних з даними всіх людей, які проголосували на референдумі.

Приватні дані каталонського референдуму піддаються ризику

Щоб проголосувати на зазначеному референдумі, вам довелося ідентифікувати себе під час голосування. Це було зроблено шляхом представлення ДНР, поштового індексу та дати народження. Уряд Іспанії заборонив проводити цей референдум із тим самим блокуванням веб-сайтів події. З цієї причини організація референдуму створила веб-репліку оригіналу.

Дані про мільйони громадян, що знаходяться в небезпеці

Це стало можливим завдяки використанню протоколу IPFS (InterPlanetary File System). Але по дорозі була допущена серйозна помилка. Оскільки завдяки цьому рішенню, Генералітат залишив відкриту базу даних, де зберігалися дані всіх виборців на референдумі. Хоча протокол IPFS прекрасно працює для реплікації веб-сайту та його вмісту, це не гарний метод захисту даних.

Тому всі дані цих голосів вразливі до можливих атак. Таким чином, дані, надані кожним громадянином Каталонії, який брав участь у голосуванні, були залишені на лотку. Зробити їх викраденими з абсолютною легкістю.

Вже є експерти з безпеки, які коментують, що напад може бути неминучим. Тому інформація мільйонів громадян може бути остаточно викрита. Ми сподіваємося, що це не так, але це потребує підвищення безпеки цієї репліки.