- O sistema Neighborhood Alert permite que os usuários vejam detalhes pessoais de qualquer pessoa inscrita
Um esquema digital de vigilância de bairro utilizado por 33 forças policiais deixou os dados pessoais de até 1,3 milhões de pessoas à mercê de hackers e fraudadores, pode revelar o Daily Mail.
O sistema de alerta de bairro apoiado pela Action Fraud permite que cidadãos preocupados troquem mensagens entre si e recebam atualizações personalizadas sobre o crime local.
Mas até a semana passada, as permissões de segurança defeituosas da plataforma permitiam que qualquer pessoa com um endereço de e-mail se inscrevesse e visse números de telefone, endereços e, em alguns casos, fotos pertencentes a seus usuários.
A falha de projeto permitiu que os membros traçassem os limites do esquema de vigilância de bairros do tamanho de uma cidade em um mapa e obtivessem dados sobre centenas de milhares de “membros sugeridos” inscritos que vivem dentro dos limites.
Departamentos locais de bombeiros e resgate, polícia e comissários criminais e conselhos também estão inscritos na rede.
O relógio digital de vizinhança Neighborhood Alert (foto) usado por 33 forças policiais deixou os dados pessoais de até 1,3 milhão de pessoas à mercê de hackers e fraudadores
Uma falha de projeto permitiu que os membros traçassem os limites do esquema de vigilância de bairros do tamanho de uma cidade em um mapa e obtivessem dados sobre centenas de milhares de ‘membros sugeridos’ inscritos que moram dentro dos limites.
Todos eles oferecem sites renomeados do esquema, como actionfraudalert.co.uk para Action Fraud, mas todos os dados pertencem ao banco de dados Neighborhood Alert.
Isto significa que, embora alguém pudesse ter-se registado através do sistema de alerta da força policial local no norte de Inglaterra, ainda poderia vasculhar os dados reunidos por um esquema diferente no sul do país.
Entre aqueles cujo nome, número de telefone e endereço foram divulgados estavam deputados, funcionários públicos e agentes da polícia.
Uma das vítimas seria um veterano oficial de inteligência responsável pelo combate ao crime organizado internacional.
O erro só foi corrigido depois que especialistas em proteção de dados alertaram a VISAV Ltd, empresa responsável pela gestão do esquema, no início deste mês.
A VISAV – uma empresa de web design que começou em 1998 como promotora de turismo em Nottinghamshire e ainda administra uma loja de presentes com o tema Robin Hood – enviou um e-mail aos usuários para dizer que havia corrigido uma “anomalia técnica” e alertou sobre “a possibilidade de que seus dados de contato possam foram expostos.’
Tanto a VISAV como a Neighborhood Watch Network insistiram inicialmente que a violação se limitava a um único esquema aprovado por engano que afectava apenas 121 pessoas – mas finalmente admitiram o problema quando um repórter explicou detalhadamente como a falha de concepção poderia ser sistematicamente explorada por fraudadores.
‘Lamentamos profundamente que tenha havido uma lacuna no Sistema de Alerta’, disse o CEO da Neighborhood Watch Network, John Hayward-Cripps (foto)
As permissões de segurança defeituosas da plataforma permitem que qualquer pessoa com um endereço de e-mail se inscreva e veja números de telefone, endereços e, em alguns casos, fotos pertencentes a seus usuários
O CEO da Neighborhood Watch Network, John Hayward-Cripps, disse: ‘Lamentamos profundamente que tenha havido uma lacuna no Sistema de Alerta.
«Isto permitiu que alguém se passando por Coordenador de Vigilância de Bairro local realizasse algumas ações incomuns no sistema.
«Isto deu-lhes acesso aos dados de contacto de pessoas que se inscreveram na Neighbourhood Watch nas áreas do esquema falso.
“Fomos assegurados de que os dados visíveis eram detalhes de contato – nome, primeira linha de endereço, telefone/e-mail e uma pequena foto de perfil.
‘Esta lacuna foi agora colmatada e estamos a rever os processos e o que podemos aprender.’
O Diretor de Produto da VISAV, Mike Douglas, acrescentou: “Lamentamos sinceramente qualquer sofrimento causado a todos os nossos membros registrados devido a este risco incomum de ocorrência de vazamento.
‘Nós nos reportamos à OIC para apoiar nossa investigação intensiva e ajudar a prevenir riscos futuros.’
Um porta-voz da Action Fraud disse: ‘Estamos cientes de um incidente no sistema Neighborhood Alert e entendemos que os alertas da Action Fraud não foram afetados por este problema.’
