A CMF by Nothing, submarca da Nothing, lançou o seu primeiro smartphone, juntamente com uns auriculares sem fios (TWS) e um smartwatch.
Para promover o novo CMF Phone 1, a empresa criou um programa de referência para estudantes, mas este programa tem estado no centro de uma polémica devido a graves falhas de segurança.
Dados de participantes expostos: um pesadelo de privacidade
O programa de referência, que prometia um CMF Phone 1 aos 50 utilizadores com mais pontos, exigia que os participantes inserissem os seus dados pessoais, incluindo nome, morada, número de telemóvel e e-mail. No entanto, um utilizador do X (antigo Twitter) com o nome @PChillu77210 descobriu que a base de dados com as informações de mais de 58 mil participantes estava acessível publicamente.
Esta falha de segurança permitia que qualquer pessoa, através de um código de referência, pudesse aceder aos dados pessoais dos participantes.
A informação estava armazenada em texto simples (JSON) e transmitida por HTTP em vez de HTTPS, o que é considerado uma prática extremamente negligente em termos de segurança.
CMF by Nothing: um historial de falhas de segurança
Esta não é a primeira vez que a Nothing ou a sua submarca, CMF, enfrentam problemas de privacidade. No passado, houve casos como o CMF Watch Pro, que exibia fotos de outros utilizadores, e o Nothing Chats, que expunha conversas privadas devido a mensagens não encriptadas.
A Nothing ainda não emitiu uma declaração oficial sobre este novo incidente, mas a página do programa de referência foi retirada do ar. É crucial que a empresa tome medidas para corrigir esta e outras falhas de segurança, garantindo a proteção dos dados dos utilizadores.
O que esperar da CMF by Nothing?
A CMF by Nothing precisa urgentemente de abordar estas questões de privacidade de forma séria e transparente. A falta de segurança não só prejudica a confiança dos utilizadores, como também pode ter consequências legais para a empresa.
A transparência e o compromisso com a privacidade dos utilizadores são fundamentais para construir uma relação de confiança com os clientes. Resta saber se a CMF by Nothing irá aprender com os seus erros e implementar medidas de segurança eficazes para evitar futuras falhas.
Outros artigos interessantes:
