I dati personali di circa 50.000 studenti iscritti a club universitari e società di merchandising collegate al circuito accademico in Australia potrebbero essere stati esposti online e violati attraverso l’app “Get”.

Precedentemente nota come “Qnect”, Get è un’app sviluppata per società universitarie e club per facilitare i pagamenti di eventi e merchandising, funzionante in quattro nazioni con 159.000 utenti studenti attivi e 453 club che la utilizzano.

La potenziale violazione di dati è stata scoperta lo scorso fine settimana da uno studente universitario di Canberra che cercava di acquistare un biglietto per un evento sul sito web Get, il quale ha affermato di essersi imbattuto in un elenco di nomi, indirizzi, numeri di telefono e altri dettagli personali di studenti che non conosceva, tra cui e-mail, data di nascita, ID di Facebook.

Non è chiaro come le informazioni siano state rese accessibili al pubblico online, e l’aspetto più preoccupante evidenziato da chi ha rilevato falla è che le informazioni non erano soggette ad alcuna autenticazione, e quindi liberamente visibili anche senza avere un account.

A seguito della scoperta, Get ha pubblicato una comunicazione sul proprio sito web in cui dichiara di aver apportato una modifica per evitare che ciò accada ancora, e che ha iniziato a informare le organizzazioni coinvolte sulla potenziale violazione, rassicurando comunque che nessuna informazione di pagamento personale viene archiviata nei database di Get e i pagamenti vengono elaborati da un processore di pagamento di terze parti sicuro, responsabile di molte delle transazioni online del mondo.

Fonte: FEDERPRIVACY