дома безопасность Инструмент отслеживания COVID-19 сообщает данные миллионов пользователей

Инструмент отслеживания COVID-19 сообщает данные миллионов пользователей

O O O ½ ± инструмент который контролирует распространение COVID-19, построенный правительством штата Уттар-Прадеш, лично сообщил данные около 8 миллионов граждан Индии.

Covid-19

Η VPNментор провели исследование этого инструмента мониторинга COVID-19, названного Платформа наблюдения, Уттар-Прадеш, COVID-19 и обнаружил, что он был нарушен 1 августа, что привело к утечка данные.

Исследователи обнаружили, что существует несколько уязвимостей, которые могут поставить под угрозу платформы вирусный мониторинг. Однако в конечном итоге к нарушению безопасности привело отсутствие мер безопасности.

Исследователи VPNmentor отмечают, что правительство штата Уттар-Прадеш разработало этот инструмент в рамках масштабного картографического проекта. Его основная цель заключалась в обнаружении и обнаружении пациентов с коронавирусом по всей Индии, а отсутствие «протоколов безопасности данных оставило доступ к платформе открытым», раскрывая данные миллионов в Индия.

Исследователи они утверждают что инструмент обнаружения COVID-19 содержит множество уязвимостей, которые раскрывают личные данные пользователей. Доступные данные включают полные имена, пол, возраст, домашний адрес и контактные телефоны всех людей, которые попробовали этот инструмент.

Данные были защищены через месяц после обнаружения нарушения. По мнению аналитиков VPNMentor, Ран Локар и Ноам Ротем, первый уязвимость был обнаружен в незащищенном и незашифрованном репозитории git, который содержал имена пользователей, учетные записи администраторов и пароли, хранящиеся на платформе.

На основании этого открытия исследователи нашли экспонат Веб-индекс, который содержал список каталогов файлов CSV. В нем содержится информация обо всех известных случаях COVID-19 в UP и других местах Индии.

В список были включены конфиденциальные личные данные, включая полное имя, номера телефонов, адреса и результаты тестов примерно 8 миллионов граждан. Список также содержал информацию об иностранных резидентах и ​​медицинских работниках и не был защищен паролем.

Нет никаких доказательств того, что какой-либо злонамеренный агент использовал раскрытые данные для мошенничества, но исследователи полагают, что воздействие уязвимостей на инструмент мониторинга может быть широко распространенным.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ