Изтичането на данни позволява на всеки да изтегли фалшив сертификат CoronaCheck

Съдържание:

Изтичането на данни позволява на всеки да изтегли фалшив сертификат CoronaCheck
Изтичането на данни позволява на всеки да изтегли фалшив сертификат CoronaCheck
Anonim

Голямо изтичане на данни в компания за тестване на коронавирус означава, че хората в Холандия могат да имат достъп и да изтеглят фалшиви сертификати за тестове в приложението CoronaCheck. Личните данни на над 60 000 души също са изтекли.

Изтичане на данни в холандска компания за тестване на коронавирус

Според проучване, проведено от RTL Nieuws, Testcoronanu, компания за тестване, която има 13 центъра в Холандия и Белгия, претърпя сериозна техническа повреда през уикенда.

Изтичането на данни позволи на всеки член на обществото да получи достъп до базата данни на Testcoronanu и да добави свой собствен (фалшив) отрицателен резултат от теста. Чрез въвеждане на два реда „по детски лесен“код всеки може да изтегли фалшив тестов сертификат в приложението CoronaCheck, което ще му даде достъп до събития или фестивали или ще му позволи да пътува в чужбина.

В допълнение към това, личните данни, включително домашни адреси, пълни имена, имейл адреси, телефонни номера и номера на социално осигуряване (BSN), на над 60 000 души, които са били тествани от Testcoronanu, също бяха изтекли и свободно достъпни за обществеността.

Инцидентът повдига въпроса за надеждността на CoronaCheck

Холандското правителство сключи договор с Testcoronanu за извършване на тестове от името на кампанията testenvoorjereis („тест преди вашето пътуване“). Това означава, че компанията е била субсидирана от данъкоплатците.

След разследване на RTL Nieuws, Министерството на здравеопазването затвори уебсайта на компанията, за да гарантира, че повече не могат да бъдат изтеглени фалшиви сертификати. Всички местоположения на Testcoronanu са затворени поради „непредвидени обстоятелства“.

Изтичането на информация накара мнозина да се съмняват в надеждността на правителственото приложение CoronaCheck, като Дейв Маасланд, директор на компанията за киберсигурност ESET Холандия, каза, че пробивът означава, че „започвате да се чудите кой друг е злоупотребил [системата] по този начин.”

Популярна тема