Noen dager etter at anbudsrunden var i gang, kunne IRIN News og Devex melde at Mautinoa hadde sendt ut en oppsiktsvekkende advarsel. Selskapet hadde klart å skaffe seg tilgang til store mengder sensitiv informasjon fra en av RedRoses kunder; hjelpeorganisasjonen Catholic Relief Services (CRS).
For å undersøke konkurrentens produkt, hadde Mautinoa lastet ned RedRose-appen, som lå tilgjengelig på nett. I programvaren fant selskapet informasjon som gjorde det mulig å komme seg inn på et av Catholic Relief Services prosjekter i Vest-Afrika.
Blant annet passord og brukernavn til systemet, som det viste seg at CRS ikke hadde endret. Både passord og brukernavn var fortsatt "redrose".
I databasen fant Mautinoa profilbilder, familiedetaljer og PIN-koder til flere tusen flyktninger som mottar pengestøtte fra CRS i Vest-Afrika. Datamaterialet inneholdt til og med mottakerens nøyaktige posisjon.
- Da vi oppdaget dette stoppet vi umiddelbart og sendte en advarsel til RedRose og kundene deres, forteller daglig leder i Mautinoa, Emerson Tan, til Bistandsaktuelt.
-
