Wyciek danych z bazy paszportów szczepionkowych COVID-19

Wyciek danych z bazy paszportów szczepionkowych COVID-19

Internetowy system paszportów szczepionkowych Irlandii Północnej (COVIDCert NI) został tymczasowo zawieszony w związku z wyciekiem danych. Incydent podkreśla obawy ludzi o prywatność i bezpieczeństwo danych przechowywanych w cyfrowych systemach szczepień.

Departament Zdrowia Irlandii Północnej (DoH) ogłosił wyciek danych i zawieszenie usługi COVIDCert NI. Departament powiedział, że niektórym użytkownikom usługi pokazywane były w pewnych okolicznościach dane innych użytkowników. Po ujawnieniu incydentu, Departament Zdrowia Irlandii Północnej zgłosił sprawę do Biura Komisarza ds. Informacji w Wielkiej Brytanii. Irlandia Północna jest jednym z krajów wchodzących w skład Zjednoczonego Królestwa Wielkiej Brytanii.

Usługa paszportów szczepionkowych w Irlandii Północnej została wyłączona po wycieku informacji obywateli. Nieuprawnione osoby miały dostęp do danych innych osób zaszczepionych. Nie jest znana skala problemu, ale przeciwnicy szczepień i osoby obawiające się o prywatność właśnie otrzymały kolejne argumenty w dyskusji.

W opublikowanym oświadczeniu departament powiedział: "Departament Zdrowia bardzo poważnie traktuje prywatność danych obywateli i nawiązano kontakt z Biurem Komisarza ds. Informacji (ICO) w ramach należytej staranności w ochronie danych obywateli". "Podjęto również natychmiastowe działanie w celu tymczasowego usunięcia części usługi zarządzającej tożsamością". Departament opublikował również listę stron, na które incydent nie miał wpływu - dotyczy to m.in. portalu internetowego, który pozwalał złożyć wniosek o wydanie certyfikatu PDF i/lub cyfrowego do pobrania.

DoH nie poinformowało jednak jeszcze, jak wielu użytkowników ucierpiało w wyniku wycieku danych. Nie jest znana skala incydentu, ale wydarzenie podkreśla obawy dotyczące prywatności danych podczas korzystania z internetowych systemów certyfikacji szczepień. Systemy przechowują wiele danych osobowych, które mają ogromną wartość na czarnym rynku. Tylko w maju w sąsiedniej Irlandii zgłoszono atak oprogramowania ransomware na publiczny system opieki zdrowotnej, gdzie okup wynosił 20 milionów dolarów.

 Facebook, Google i Netflix zmuszają pracowników do szczepień przeciw Covid-19

Nie jest to pierwsza wpadka systemów powiązanych ze szczepieniami. Nowojorska aplikacja Excelsior Pass, która pozwala osobom zaszczepionym uzyskać cyfrowy certyfikat szczepienia, zezwala na dostęp osobom nieuprawnionym. Wszystko z powodu konieczności podania właściwie publicznie dostępnych danych jak imię i nazwisko, data urodzenia i kod pocztowy, by uzyskać czyjś certyfikat szczepienia. Co więcej, nawet jeśli osoba nieuprawniona źle odpowie na niektóre pytania weryfikacyjne, można się cofnąć i próbować nieograniczoną liczbę razy, aż do uzyskania właściwej kombinacji.

Zobacz także:

Pokaż / Dodaj komentarze do: Wyciek danych z bazy paszportów szczepionkowych COVID-19

 0