Το Υπουργείο Υγείας της Βόρειας Ιρλανδίας (DoH) ανέστειλε προσωρινά, αυτή τη βδομάδα, τη λειτουργία της ηλεκτρονικής υπηρεσίας έκδοσης πιστοποιητικών εμβολιασμού COVID-19 – COVIDCert – μετά από data breach. Το Υπουργείο ανέφερε ότι σε ορισμένους χρήστες της εφαρμογής “COVIDCert NI” εμφανίστηκαν δεδομένα άλλων χρηστών. Επί του παρόντος, τόσο η ηλεκτρονική υπηρεσία όσο και το αντίστοιχο mobile app δεν είναι προσβάσιμα.
Το COVIDCert επιτρέπει σε πλήρως εμβολιασμένα άτομα που βρίσκονται στη Βόρεια Ιρλανδία, να αποκτήσουν ένα ψηφιακό πιστοποιητικό που επιβεβαιώνει την κατάσταση εμβολιασμού COVID-19. Πρόκειται για ένα ξεχωριστό σύστημα από το NHS COVID Pass που χρησιμοποιείται στην Αγγλία και την Ουαλία, και μια παρόμοια υπηρεσία τύπου “διαβατηρίου εμβολιασμού” που χρησιμοποιείται από τη Δημόσια Υπηρεσία Υγείας της Σκωτίας.
Η υπηρεσία της Βόρειας Ιρλανδίας είναι διαθέσιμη μέσω του website covidcertni.nidirect.gov.uk ή του mobile app για χρήστες Android και iOS.
Όσοι επισκέπτονται την υπηρεσία, τους εμφανίζεται το ακόλουθο μήνυμα σφάλματος: «Οι υπηρεσίες μας δεν είναι διαθέσιμες αυτήν τη στιγμή. Εργαζόμαστε για να επαναφέρουμε όλες τις υπηρεσίες το συντομότερο δυνατό. Προσπαθήστε ξανά σύντομα.»
Διαβάστε επίσης: Ο COVID-19 βλάπτει την νοημοσύνη μας, αναφέρει μια νέα μελέτη
Το Υπουργείο Υγείας της Βόρειας Ιρλανδίας ανέφερε αμέσως το ζήτημα στο Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO), αφότου το ανακάλυψε.
Το DoH, ανέφερε, στις 27 Ιουλίου, σε σχετική ανακοίνωση, τα ακόλουθα: «Το Υπουργείο Υγείας λαμβάνει πολύ σοβαρά υπόψη το απόρρητο των δεδομένων των πολιτών και έχει επικοινωνήσει με το Γραφείο του Επιτρόπου Πληροφοριών (ICO), ως μέρος της δέουσας επιμέλειας στην προστασία των δεδομένων των πολιτών. Επίσης, έχουν ληφθεί άμεσα μέτρα για την προσωρινή κατάργηση ενός μέρους της υπηρεσίας που διαχειρίζεται τις ταυτότητες.»
Επιπλέον, το Υπουργείο δημοσίευσε μια λίστα με όσους δεν επηρεάζονται από το εν λόγω περιστατικό ασφαλείας:
- Οι αιτούντες (όσοι κάνουν αίτηση από τώρα έως και 31/07) που έχουν ήδη το πιστοποιητικό τους δεν θα επηρεαστούν – οι εφαρμογές ή τα έντυπά τους εξακολουθούν να λειτουργούν.
- Οι υποψήφιοι (έως 31/07) που έχουν υποβάλει αίτηση μέσω του online portal για λήψη PDF που δεν έχουν λάβει ακόμη, δεν θα επηρεαστούν – το PDF θα παραδοθεί.
- Οι υποψήφιοι (έως 31/07) που έχουν υποβάλει αίτηση χρησιμοποιώντας την εφαρμογή “COVIDCert NI” για ψηφιακό πιστοποιητικό που δεν το έχουν λάβει ακόμη, δεν θα επηρεαστούν – θα τους σταλεί ένα PDF ως προσωρινό βήμα.
Επιπλέον, το Υπουργείο επεσήμανε ότι ορισμένα άτομα που έχουν ήδη υποβάλει αίτηση για ψηφιακό πιστοποιητικό ή βρίσκεται σε εκκρεμότητα ο έλεγχος της ταυτότητάς τους, επίσης δεν θα επηρεαστούν.
Δείτε ακόμη: Johnson & Johnson εμβόλιο COVID-19: Κίνδυνος για αυτοάνοση διαταραχή
Μπορούν να συνεχίσουν να χρησιμοποιούν κανονικά τις υπηρεσίες, μόλις αποκατασταθούν, οι εξής:
- Οι υποψήφιοι (έως 31/07) που έχουν υποβάλει αίτηση για ψηφιακό πιστοποιητικό που λαμβάνουν αντίγραφο PDF, θα μπορούν να συνδεθούν και να κατεβάσουν μια ψηφιακή έκδοση, μετά την επίλυση του προβλήματος.
- Οι υποψήφιοι που επί του παρόντος υποβάλλονται σε επικύρωση ταυτότητας στο NIDirect workflow, μπορούν να συνεχίσουν. Μόλις επικυρωθεί η ταυτότητά τους επιτυχώς, θα πρέπει να κάνουν παύση καθώς διορθώνουμε το παραπάνω πρόβλημα.
Πρόταση: SolarWinds hackers: Χρήση iOS zero-day bug για παραβίαση ενημερωμένων iPhone
Ορισμένοι χρήστες ενδέχεται να συνειδητοποιήσουν ότι δεν μπορούν να συνδεθούν μέσω του λογαριασμού τους στο NIDirect, καθώς έχουν «κλειδωθεί» απ’ έξω λόγω του τεχνικού προβλήματος.
Αυτό το περιστατικό δεδομένων, αν και φαινομενικά ήσσονος σημασίας, έρχεται σε μια περίοδο που υπάρχει πολύς έλεγχος αλλά και ανησυχία για τα διαβατήρια εμβολιασμού COVID-19. Οι χάκερς στοχεύουν, με επιτυχία πολλές φορές, κρίσιμα συστήματα υγειονομικής περίθαλψης, και στη συνέχεια, ζητούν τεράστια ποσά λύτρων.
Πηγή πληροφοριών: bleepingcomputer.com
