Datele utilizatorilor de Nokia au ajuns în China fără ca ei să știe
HMD Global ar fi vinovată de faptul că telefoanele sale Nokia 7 Plus au transmis date sensibile unor servere din China.
Uniunea Europeană nu se joacă cu datele utilizatorilor și implementarea GDPR a demonstrat asta, dar unele companii încă fac greșeli și nu sunt atente cu datele clienților. Cea mai recentă companie care a greșit este firma finlandeză HMD Global, cea care produce telefoanele Nokia din prezent.
Potrivit NRKBeta, un utilizator Nokia le-a spus că telefonul său Nokia 7 Plus a trimis date sensibile către servere chinezești. Mai mult, toate aceste date erau complet necriptate și asta însemna că erau vulnerabile la exploatare de către autoritățile din China sau puteau fi exploatate de orice hacker care putea să realizeze un atac de tip man-in-the-middle. Acel utilizator a descoperit asta după ce a analizat traficul din rețea.
Ce date au fost trimise de telefonul Nokia 7 Plus:
Ttelefonul Nokia 7 Plus trimitea date ce nu ar fi trebuit să ajungă în servere din China:
1. IMEI1 și IMEI2 – numărul unic al dispozitivului (un fel de număr de înmatriculare al telefonului)
2. SIM1CELLID – numărul de identificare al stației unde este telefonul conectat
3. SIM1LTEIMSI – numărul de indentificare al utilizatorului la rețeua 4G
4. SIM1ICCID – numărul de identitificare al cartelei SIM
5. MACID – adresa MAC (număr unic de identificare) al Wi-Fi-ului.
Toate aceste date sunt extrem de importante și nu ar fi trebuit să fie transmise de telefon. Informațiile au fost trimise către vnet.cn, un domeniu controlat de compania de stat China Telecom. Autoritățile finlandeze au anunțat deschiderea unei anchete în urma acestei descoperiri.
„Conform primei noastre expertize, se pare că au fost transferate date personale (către China)”, a declarat Reijo Aarnio, mediatorul finlandez însărcinat cu protecţia datelor.
Cei de la HMD GLobal au spus că a „existat o eroare în procesul de pregătire a software-ului unei singure serii a modelului, care a încercat din greşeală să trimită date de activare unui server străin”.
Ei mai spun că deși aceste date au fost transmise nu au fost procesate și nici accesate de terți sau autoritățile din China. De asemenea, compania dă asigurări că acestă problemă a fost corectată în urma unui update al software-ului,