Τρίτη, 27 Οκτωβρίου, 18:40
Αρχική security Εργαλείο παρακολούθησης του COVID-19 εκθέτει δεδομένα εκατομμυρίων χρηστών

Εργαλείο παρακολούθησης του COVID-19 εκθέτει δεδομένα εκατομμυρίων χρηστών

Ένα εργαλείο που παρακολουθεί την εξάπλωση του COVID-19, το οποίο κατασκευάστηκε από την κρατική κυβέρνηση του Uttar Pradesh, εξέθεσε προσωπικά δεδομένα περίπου 8 εκατομμυρίων Ινδών πολιτών.

Covid-19

Η VPNmentor πραγματοποίησε μία έρευνα σχετικά με το εν λόγω εργαλείο παρακολούθησης του COVID-19, που ονομάστηκε Surveillance Platform Uttar Pradesh COVID-19 και ανακάλυψε ότι παραβιάστηκε την 1η Αυγούστου, κάτι που οδήγησε σε διαρροή δεδομένων.

Όπως ανακάλυψαν οι ερευνητές, υπήρχαν διάφορα τρωτά σημεία που μπορούσαν να βάλουν σε κίνδυνο την πλατφόρμα παρακολούθησης του ιού. Ωστόσο αυτό που τελικά οδήγησε στην παραβίαση ήταν η έλλειψη μέτρων ασφαλείας.

Οι ερευνητές του VPNmentor σημείωσαν ότι η περιφερειακή κυβέρνηση του Uttar Pradesh ανέπτυξε το εργαλείο ως μέρος ενός έργου χαρτογράφησης μεγάλης κλίμακας. Ο πρωταρχικός σκοπός του ήταν να εντοπίζει και να ανιχνεύει ασθενείς με κοροναϊό σε ολόκληρη την Ινδία και η έλλειψη «πρωτοκόλλων ασφάλειας δεδομένων άφησαν την πρόσβαση στην πλατφόρμα ανοιχτή», αποκαλύπτοντας τα δεδομένα εκατομμυρίων στην Ινδία.

Οι ερευνητές ισχυρίζονται ότι το εργαλείο εντοπισμού του COVID-19, περιείχε πολλές ευπάθειες, οι οποίες εξέθεταν τα προσωπικά δεδομένα των χρηστών. Τα εκτεθειμένα δεδομένα περιλαμβάνουν πλήρη ονόματα, φύλο, ηλικία, διεύθυνση κατοικίας και αριθμούς επικοινωνίας όλων των ατόμων που είχαν δοκιμάσει το εργαλείο.

Τα δεδομένα ασφαλίστηκαν ένα μήνα μετά την ανακάλυψη της παραβίασης. Σύμφωνα με τους αναλυτές του VPNMentor, Ran Locar και Noam Rotem, η πρώτη ευπάθεια εντοπίστηκε σε ένα μη ασφαλές και μη κρυπτογραφημένο αποθετήριο git, που περιελάμβανε ονόματα χρηστών, λογαριασμούς διαχειριστή και κωδικούς πρόσβασης που είναι αποθηκευμένοι στην πλατφόρμα.

Βάσει αυτής της ανακάλυψης, οι ερευνητές βρήκαν ένα εκτεθειμένο Web Index, που περιείχε μία λίστα καταλόγων αρχείων CSV. Περιείχε πληροφορίες για όλες τις γνωστές περιπτώσεις COVID-19 στο UP και άλλες τοποθεσίες στην Ινδία.

Ευαίσθητα ιδιωτικά δεδομένα, συμπεριλαμβανομένων πλήρους ονόματος, αριθμών τηλεφώνου, διευθύνσεων και αποτελεσμάτων τεστ περίπου 8 εκατομμυρίων πολιτών, ήταν μέρος της λίστας. Η λίστα περιείχε επίσης πληροφορίες σχετικά με ξένους κατοίκους και εργαζόμενους στον τομέα της υγειονομικής περίθαλψης και δεν προστατεύονταν με κωδικό πρόσβασης.

Δεν υπάρχουν ενδείξεις ότι κάποιος κακόβουλος παράγοντας χρησιμοποίησε τα εκτεθειμένα δεδομένα για απάτη, αλλά οι ερευνητές πιστεύουν ότι ο αντίκτυπος των τρωτών σημείων στο εργαλείο παρακολούθησης θα μπορούσε να είναι εκτεταμένος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...