ГлавнаябезопасностьИнструмент отслеживания COVID-19 сообщает данные миллионов пользователей

Инструмент отслеживания COVID-19 сообщает данные миллионов пользователей

O O O ½ ± инструмент который контролирует распространение COVID-19, построенный правительством штата Уттар-Прадеш, лично сообщил данные около 8 миллионов граждан Индии.

Covid-19

Η VPNментор провели исследование этого инструмента мониторинга COVID-19, названного Платформа наблюдения, Уттар-Прадеш, COVID-19 и обнаружил, что он был нарушен 1 августа, что привело к утечка данные.

Исследователи обнаружили, что существует несколько уязвимостей, которые могут поставить под угрозу платформы вирусный мониторинг. Однако в конечном итоге к нарушению безопасности привело отсутствие мер безопасности.

Исследователи VPNmentor отмечают, что правительство штата Уттар-Прадеш разработало этот инструмент в рамках масштабного картографического проекта. Его основная цель заключалась в обнаружении и обнаружении пациентов с коронавирусом по всей Индии, а отсутствие «протоколов безопасности данных оставило доступ к платформе открытым», раскрывая данные миллионов в Индия.

Исследователи они утверждают что инструмент обнаружения COVID-19 содержит множество уязвимостей, которые раскрывают личные данные пользователей. Доступные данные включают полные имена, пол, возраст, домашний адрес и контактные телефоны всех людей, которые попробовали этот инструмент.

Данные были защищены через месяц после обнаружения нарушения. По мнению аналитиков VPNMentor, Ран Локар и Ноам Ротем, первый уязвимость был обнаружен в незащищенном и незашифрованном репозитории git, который содержал имена пользователей, учетные записи администраторов и пароли, хранящиеся на платформе.

На основании этого открытия исследователи нашли экспонат Веб-индекс, который содержал список каталогов файлов CSV. В нем содержится информация обо всех известных случаях COVID-19 в UP и других местах Индии.

В список были включены конфиденциальные личные данные, включая полное имя, номера телефонов, адреса и результаты тестов примерно 8 миллионов граждан. Список также содержал информацию об иностранных резидентах и ​​медицинских работниках и не был защищен паролем.

Нет никаких доказательств того, что какой-либо злонамеренный агент использовал раскрытые данные для мошенничества, но исследователи полагают, что воздействие уязвимостей на инструмент мониторинга может быть широко распространенным.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ