英保守黨大會App漏洞 黨員資料任看
英國保守黨大會昨日起至本周三(10月3日)在伯明翰舉行,保守黨現時因脫歐方案分歧嚴重,首相文翠珊面臨重大考驗。大會前夕,保守黨為大會而設的手機程式(App)被揭發有保安漏洞,令任何人可取得包括內閣成員等保守黨員的個人資料。
只需電郵地址 易入侵
應用程式登入系統只需用戶輸入電郵地址而不需密碼,由於不少議員使用對外公開的國會電郵地址,容易讓人藉此冒名登入帳戶,並接觸到個人資料如電話號碼等。
受影響的包括資深黨員如前外相約翰遜,當今閣員如環境大臣高文浩、國防大臣韋廉信等。
《衛報》引述有Twitter用戶指出,約翰遜的帳戶頭像一度被更換成色情照片。入侵者更可冒名以帳戶發表評論,所有出席大會的政客、傳媒的電話亦可能被公開。新聞網站BuzzFeed表示有最少兩名內閣部長因而收到惡作劇電話。
前外相現閣員遭冒名
政府內部有人批評事件荒謬,負責監督大會流程的保守黨主席盧柏敦亦感到憤怒。信息專員辦公室(ICO)稱可能會調查違規行為,稱機構有法律義務保護個人數據安全。有評論更指事件令人質疑政府是否有能力應用科技處理愛爾蘭邊境及海關檢查問題。負責開發這程式的澳洲公司CrowdComms已更新軟件。保守黨發聲明表示已修復程式漏洞,稱會進一步調查事件,並就此事致歉。
另外,《星期日泰晤士報》刊登文翠珊的訪問。文翠珊稱她提出的「契克斯方案」是唯一可行的脫歐方案,稱反對者是在玩弄政治。她昨接受BBC訪問時呼籲保守黨團結一致。但包括約翰遜在內的兩名前閣員在大會前夕再狠批其方案,約翰遜更狠批其方案「錯亂」。(綜合報道)