Venmo sekretessfel avslöjar användarnas känsliga information
Foto: Hang Do Thi Duc
Företag lyckas inte alltid hålla användardata privata, men Venmo verkar inte ens försöka. Denna tjänst som tillåter användare att göra betalningar till individer eller handlare har sekretess för transaktioner som är offentliga som standard.
En forskare fann att hon med mycket liten ansträngning kunde spåra köp som gjorts av de flesta av de 7 miljoner aktiva Venmo -användarna. Det inkluderar alla som installerade Venmo från App Store.
Hang Do Thi Duc var så orolig över vad hon funnit att hon skapade webbplatsen "Offentlig som standard”För att visa världen hur lätt det kan vara att spionera på Venmo -transaktioner.
För att göra det mer personligt följer webbplatsen alla transaktioner som gjordes av fem personer 2017. En av dem är förmodligen en marijuanahandlare i Santa Barbara. Namnen på alla hans kunder offentliggörs av Venmo, även om Do Thi Duc inte inkluderar dem på sin webbplats.
Med denna betaltjänst kan användare utbyta anteckningar, som också är offentliga. Webbplatsen "Public by Default" innehåller utbyten mellan par, några glada, några sorgliga.
Venmo sekretess misslyckas
Hang Do Thi Duc skapade sin webbplats för att övertyga Venmo och andra att göra mer för att skydda användarnas integritet. Hon använder det också som en varning för oss alla för att kontrollera sekretessinställningarna för alla applikationer vi använder.
”Förhoppningsvis kommer företagen en dag att sätta användardataskyddet först, antingen pressat av lagstiftning eller av oss användare. Om företagen inte bryr sig tror jag att vi måste vidta åtgärder! ” hon skrev på sin blogg.
Medan Apple tar en stark ställning till skydda användarnas integritet, det finns många applikationer i App Store som inte gör det. Venmo är bara ett exempel. Affärsmodellerna för både Google och Facebook är att samla in så mycket information om användare som möjligt och sälja den till annonsörer.
Venmo sekretess fix
Forskaren ger också de enkla stegen Venmo -användare behöver för att göra sina transaktioner privata.
Tryck på ikonen "trippelfält" i det övre vänstra hörnet på skärmen för att öppna kontrollpanelen. Klicka sedan på inställningar. På den skärmen trycker du på Integritet. Ändra sedan standard sekretessinställningar från offentliga till Privat. Och, längst ned på skärmen, tryck på Tidigare transaktioner så varje tidigare köp eller betalning är privat,
