Egy Index egyik olvasója hívta fel a figyelmet a rendkívül súlyos adatszivárgásra, miután a Redditen egy, az applikációból származó adatokra mutató linket tartalmazó bejegyzést talált. Bár a Reddit gyorsan törölte a posztot, maga a link továbbra is él, és az anonpaste.com oldalon azóta is hozzáférhetők a Tisza Világ felhasználóinak adatai.
Brutális szivárgás: akárki hozzáférhetett az adatokhoz
Az anonpaste.com-on elérhető információk szerint október 1-jén valaki a Tisza Világ alkalmazás „beépített publikus funkcióin” keresztül több mint 18 ezer felhasználó adatait tudta kinyerni, majd az internetre feltölteni. A kiszivárgott adatok között szerepelnek a felhasználók nevei, anyja neve, lakcíme, e-mail címe és telefonszáma. Emellett nyilvánossá vált az érintettek tényleges tartózkodási helye, valamint az, hogy melyik egyéni választókerülethez tartoznak.
Nem minden felhasználó esetében érhetők el az összes adat; valószínűleg az határozza meg, ki mennyi információt adott meg regisztrációkor. Mindenesetre úgy tűnik, hogy a hatalmas mennyiségű személyes adat az alkalmazást letöltő minden felhasználó számára hozzáférhető volt.
Az adatok között megtalálhatók az applikáció adminjainak, a projektek tagjainak, a Tisza-szigetek regisztrálóinak, valamint az egyszerű felhasználók személyes adatai is.