Wyciek danych z bazy paszportów szczepionkowych COVID-19

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
Internetowy system paszportów szczepionkowych Irlandii Północnej (COVIDCert NI) został tymczasowo zawieszony w związku z wyciekiem danych. Incydent podkreśla obawy ludzi o prywatność i bezpieczeństwo danych przechowywanych w cyfrowych systemach szczepień.


Departament Zdrowia Irlandii Północnej (DoH) ogłosił wyciek danych i zawieszenie usługi COVIDCert NI. Departament powiedział, że niektórym użytkownikom usługi pokazywane były w pewnych okolicznościach dane innych użytkowników. Po ujawnieniu incydentu, Departament Zdrowia Irlandii Północnej zgłosił sprawę do Biura Komisarza ds. Informacji w Wielkiej Brytanii. Irlandia Północna jest jednym z krajów wchodzących w skład Zjednoczonego Królestwa Wielkiej Brytanii.


Usługa paszportów szczepionkowych w Irlandii Północnej została wyłączona po wycieku informacji obywateli. Nieuprawnione osoby miały dostęp do danych innych osób zaszczepionych. Nie jest znana skala problemu, ale przeciwnicy szczepień i osoby obawiające się o prywatność właśnie otrzymały kolejne argumenty w dyskusji.



W opublikowanym oświadczeniu departament powiedział: "Departament Zdrowia bardzo poważnie traktuje prywatność danych obywateli i nawiązano kontakt z Biurem Komisarza ds. Informacji (ICO) w ramach należytej staranności w ochronie danych obywateli". "Podjęto również natychmiastowe działanie w celu tymczasowego usunięcia części usługi zarządzającej tożsamością". Departament opublikował również listę stron, na które incydent nie miał wpływu - dotyczy to m.in. portalu internetowego, który pozwalał złożyć wniosek o wydanie certyfikatu PDF i/lub cyfrowego do pobrania.


DoH nie poinformowało jednak jeszcze, jak wielu użytkowników ucierpiało w wyniku wycieku danych. Nie jest znana skala incydentu, ale wydarzenie podkreśla obawy dotyczące prywatności danych podczas korzystania z internetowych systemów certyfikacji szczepień. Systemy przechowują wiele danych osobowych, które mają ogromną wartość na czarnym rynku. Tylko w maju w sąsiedniej Irlandii zgłoszono atak oprogramowania ransomware na publiczny system opieki zdrowotnej, gdzie okup wynosił 20 milionów dolarów.


Nie jest to pierwsza wpadka systemów powiązanych ze szczepieniami. Nowojorska aplikacja Excelsior Pass, która pozwala osobom zaszczepionym uzyskać cyfrowy certyfikat szczepienia, zezwala na dostęp osobom nieuprawnionym. Wszystko z powodu konieczności podania właściwie publicznie dostępnych danych jak imię i nazwisko, data urodzenia i kod pocztowy, by uzyskać czyjś certyfikat szczepienia. Co więcej, nawet jeśli osoba nieuprawniona źle odpowie na niektóre pytania weryfikacyjne, można się cofnąć i próbować nieograniczoną liczbę razy, aż do uzyskania właściwej kombinacji.
info:ithardware.pl
 
Do góry