Σοκ προκαλεί η αποκάλυψη πως ένας server της δημοφιλούς εφαρμογής Duc App, που βρισκόταν στο cloud του Amazon, είχε αφήσει τα προσωπικά δεδομένα εκατομμυρίων χρηστών προσβάσιμα σε οποιονδήποτε στο διαδίκτυο.
Η καναδική fintech εταιρεία Duales, με έδρα το Τορόντο και υπεύθυνη για την εφαρμογή, ανακάλυψε ότι ευαίσθητα έγγραφα όπως διαβατήρια, άδειες οδήγησης και φωτογραφίες ταυτότητας ήταν εκτεθειμένα χωρίς καμία προστασία. Τα στοιχεία εντοπίστηκαν από τον ειδικό ασφαλείας Anurag Sen της CyPeace, ο οποίος διαπίστωσε ότι οποιοσδήποτε γνώριζε τη διεύθυνση μπορούσε να τα δει όλα.
Σύμφωνα με τον ερευνητή, τα αρχεία ξεπερνούσαν τις 360.000 περιπτώσεις, προερχόμενα κυρίως από διαδικασίες επαλήθευσης πελάτη (“know your customer”). Η διαρροή περιελάμβανε όχι μόνο επίσημα έγγραφα αλλά και selfies που χρησιμοποιούνταν για επιβεβαίωση ταυτότητας.
Παρά το γεγονός ότι η εταιρεία Duales ισχυρίστηκε πως διόρθωσε το πρόβλημα μετά την ειδοποίηση του TechCrunch, υπάρχουν ακόμα ερωτήματα. Τα εκτεθειμένα δεδομένα βρίσκονταν σε ένα περιβάλλον δοκιμών (staging site), με τον CEO Henry Martinez González να μην εξηγεί επαρκώς γιατί τα ευαίσθητα προσωπικά στοιχεία ήταν προσβάσιμα στο κοινό.
Η υπόθεση έχει προκαλέσει την παρέμβαση των αρμόδιων αρχών προστασίας προσωπικών δεδομένων στον Καναδά, ενώ η Duc App αντιμετώπισε και τεχνικά προβλήματα στην ιστοσελίδα της τις επόμενες ημέρες μετά τη δημοσιοποίηση του περιστατικού.
