La faille de confidentialité de Venmo révèle les informations sensibles des utilisateurs
Photo: Hang Do Thi Duc
Les entreprises ne parviennent pas toujours à préserver la confidentialité des données des utilisateurs, mais Venmo ne semble même pas essayer. Ce service qui permet aux utilisateurs d'effectuer des paiements à des particuliers ou à des commerçants a la confidentialité des transactions définie par défaut sur public.
Une chercheuse a découvert qu'avec très peu d'efforts, elle pouvait suivre les achats effectués par la plupart des 7 millions d'utilisateurs actifs de Venmo. Cela inclut tous ceux qui ont installé Venmo depuis l'App Store.
Hang Do Thi Duc était tellement alarmée par ce qu'elle avait découvert qu'elle a créé le site Web "Public par défaut” pour montrer au monde à quel point il peut être facile d'espionner les transactions Venmo.
Pour le rendre plus personnel, le site suit toutes les transactions effectuées par cinq personnes en 2017. L'un d'eux est probablement un trafiquant de marijuana à Santa Barbara. Les noms de tous ses clients sont rendus publics par Venmo, bien que Do Thi Duc ne les inclue pas sur son site Web.
Ce service de paiement permet aux utilisateurs d'échanger des billets, qui sont également publics. Le site « Public by Default » regroupe des échanges entre couples, certains heureux, certains tristes.
Échec de la confidentialité de Venmo
Hang Do Thi Duc a créé son site Web pour convaincre Venmo et d'autres de faire plus pour protéger la vie privée des utilisateurs. Elle l'utilise également comme un avertissement pour nous tous afin de vérifier les paramètres de confidentialité de toutes les applications que nous utilisons.
« J'espère que les entreprises donneront un jour la priorité à la protection des données des utilisateurs, sous la pression de la réglementation ou de nous, les utilisateurs. Si les entreprises s'en moquent, je pense que NOUS devons agir! » elle écrit sur son blog.
Alors qu'Apple prend une position ferme sur protéger la vie privée des utilisateurs, il existe de nombreuses applications dans l'App Store qui ne le font pas. Venmo n'est qu'un exemple. Les modèles commerciaux de Google et de Facebook consistent à collecter autant d'informations que possible sur les utilisateurs et à les vendre aux annonceurs.
Correctif de confidentialité Venmo
Le chercheur donne également les étapes simples dont les utilisateurs de Venmo ont besoin pour rendre leurs transactions privées.
Appuyez sur l'icône « triple barre » dans le coin supérieur gauche de l'écran pour ouvrir le panneau de configuration. Puis appuyez sur Paramètres. Sur cet écran, appuyez sur Intimité. Ensuite, modifiez les paramètres de confidentialité par défaut de Public à Privé. Et, en bas de l'écran, appuyez sur Opérations passées donc chaque achat ou paiement précédent est privé,