Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Érdemes vigyázni a vizes vébé ingyenes WiFi-jével

Az Index.hu birtokába jutott, ezen sorok írásának pillanatában még megerősítetlen információk szerint a 17. FINA Világbajnokságon az ingyenes WiFi-szolgáltatás bejelentkezőfelületét egy tavaly indított cég, az azeri hátterű WandaFi fogja szolgáltatni. Bár a választás a Yandex-mérőkódhoz hasonlóan szokatlan, a szolgáltatással kapcsolatban nem feltétlenül az üzemeltetői háttér a legfontosabb kérdés.

Frissítés: A rendezvény szervezői július 13-án, csütörtökön bejelentették, hogy végül nem fogják használni az említett WandaFi szolgáltatását, sem semmilyen más profilozó eszközt. A WiFi használata ingyenes és regisztrációmentes lesz.

Mint kiderült, Budapesten nemcsak a vébé 4 helyszíne kap ingyenes WiFi-t, de a Batthyány tértől a Margit hídig, majd a pesti oldalon a hídfőtől indulva egészen a Duna Arénáig végig ingyen netezhet majd a közönség, sőt részben vagy egészben a Margitszigeten is. Ez rendkívüli fejlesztésnek tekinthető a főváros életében, ugyanakkor a megvalósítás az indokoltnál jóval több adatot gyűjt felhasználóiról.

Az említett WandaFi ugyanis egy olyan WiFi-bejelentkező szolgáltatás, ami hasonló a MÁV vonatain alkalmazott „hozzájárulok a használati feltételekhez” laphoz, viszont itt nem elég bepipálni egy checkboxot, hanem be is kell regisztrálni valamelyik közösségi szolgáltatás (Facebook, Instagram, Google, LinkedIn, Twitter) segítségével vagy egy űrlap kitöltésével. Mivel a kényelem nagy úr, szinte biztosak lehetünk benne, hogy a legtöbb felhasználó a Facebook-profiljával fog regisztrálni. A regisztráció tehát úgy valósul meg, hogy a csatlakozni akarók engedélyt adnak a WandaFi számára a Facebook-profiljuk eléréséhez. A Facebook szerint ilyenkor a következő történik:

„Ne felejtsd el, hogy amikor telepítesz egy alkalmazást, engedélyezed számára a hozzáférést a nyilvános adatlapodhoz, amely tartalmazza nevedet, profilképeidet, felhasználónevedet, felhasználói azonosítódat (fiókszámodat), közösségeidet és a nyilvános megosztásra kijelölt információidat. Más adatokat is közölsz az alkalmazással a neked nyújtott élmény testreszabásához, például ismerőseid listáját, nemedet, életkorodat és a területi beállításaidat.”

Ez a tehát azt jelenti, hogy a FINA világbajnokság ingyenes WiFi-szolgáltatására csatlakozó nézők szinte teljes hozzáférést biztosítanak a WandaFi számára a Facebook-profiljukban tárolt személyes adatokhoz.

Persze ez nem valamiféle ördögtől való, soha nem látott fejlesztés, ugyanis a WandaFi szolgáltatását számos szórakozóhelyen használják a vendégek profilozására, hogy abból marketing szempontjából használható adatokat gyúrjanak. Például a Facebookon beállított születési dátum ismeretében az adott hely meglepheti vendégét valamilyen apró ajándékkal – vagy éppen személyre szabott ajánlatokkal bombázhatják a későbbiekben.

Hogy miért akarnak ilyen adatokat (viselkedés, szokások, érdeklődés, stb.) gyűjteni a rendezvényen, egyelőre nem tudni, mindenesetre aki ellátogat a vébére, annak érdemes tisztában lennie ezzel az adatkezelési gyakorlattal, ugyanis szinte biztos, hogy a fent idézett szöveg nem fog megjelenni a képernyőn ilyen formában, vagy ha meg is jelenik, a tömegben senki sem fog az olvasásával és az értelmezésével bajlódni.

Megjegyzés: A Facebook Alkalmazásbeállítások lapján ellenőrizhetjük, mely alkalmazások férnek hozzá jelenleg a profilunkhoz.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás