Scurgerea de date din aplicația prin care cei de la AUR își fidelizează susţinătorii şi îi şi premiază, aşa cum rezultă din materialele publicate de Libertatea, a fost descoperită de un arădean, Richard Toth (Richi Toth).

Acesta a postat descoperirea sa în urmă cu o zi, când informaţia a devenit publică, dar după ce scurgerea de informații a fost remediată de deţinătorii platformei, pentru a nu facilita accesul altora la datele personale ale celor care s-au înscris pe aplicaţie.

Scurgerea de date, sesizată de Richard Toth

Iată ce a postat arădeanul: „Cei de la AUR au reușit să mai facă o boacănă. Poate că știți deja de aplicația AUR.MOBI. Este o aplicație destinată membrilor și susținătorilor AUR, unde se pot face donații, iar susținătorii sunt încurajați să-și completeze datele personale și să mai aducă membri noi pentru a face cât mai multe puncte. Aici începe partea interesantă. Cu doar câteva click-uri și niște cunoștințe de bază despre cum funcționează site-urile, orice utilizator poate să vadă absolut toate datele personale ale celorlalți 17 mii de utilizatori. Aici mă refer la CNP, număr și serie de la buletin, număr de telefon, adresă de mail, adresa de la domiciliu. Absolut toate datele furnizate de utilizatori sunt vizibile. Desigur, domnul «căpitan» Simion (da, chiar acesta este titlul său din aplicație), are și el datele expuse.

Până la urmă și-au dat și ei seama, dar nu destul de devreme cât să nu văd toate neregularitățile pe care le avea site-ul. Momentan nu mai este accesibil, dar asta nu înseamnă că ce au făcut se poate ierta. Desigur, presa a aflat și ea. Dacă vreți să citiți mai mult despre breșa asta de securitate, vă las în primul comentariu articolul.

De asemenea, vă las și câteva poze, să vă puteți convinge singuri”, a postat pe pagina sa de facebook arădeanul Richi Toth.

Scurgerea de date de la AUR, prezentată de Libertatea

Libertatea a făcut publică această informaţie, menţionând în aticolul pe temă („Scurgere de date din aplicația AUR. Datele personale ale celor care și-au instalat aplicația AUR, inclusiv ale lui George Simion, vizibile la liber. Breșa a fost soluționată duminică noaptea, aplicația e suspendată 24 de ore, anunță AUR”) faptul că Richard Toth le-a semnalat problema: „«Există o scurgere masivă de date personale în aplicația AUR. Se pot vedea CNP-urile, contul de utilizator, parola, adresa. Inclusiv Simion are asta. Toți cei care au aplicația și au dat date personale, toate sunt vizibile. Basically, nu au criptat datele. Ele nu ar trebui să fie vizibile», a declarat, pentru Libertatea, Richard Toth, un programator care a descoperit scurgerea de date și a semnalat-o către redacție”.

Tot redactorii de la Libertatea au punctat faptul că „Rezolvarea scurgerii de informații a avut loc după ce Libertatea a discutat, pentru reacții, cu oficialii AUR. Ziarul a aflat duminică, a verificat existența breșei cu mai mulți experți și a ales să publice nu înainte, ci după remedierea breșei, ca să nu expună datele a mii de oameni. AUR susține că a rezolvat problema duminică noaptea, conform declarațiilor făcute luni dimineața pentru ziar”.

Richard Toth este arădean, iar potrivit profilului său de facebook, este absolvent de Moise Nicoară și studiază la UBB Cluj Napoca, la Facultatea de Matematică și Informatică.