Una falla di sicurezza in un sito web gestito dal governo del Bengala occidentale in India ha rivelato i risultati di laboratorio di almeno centinaia di migliaia di residenti, anche se probabilmente milioni, che hanno eseguito un test Covid-19. Il sito web fa parte del programma di test di massa sul coronavirus del governo del Bengala occidentale. Una volta che un risultato del test è pronto il governo invia un messaggio di testo al paziente con un collegamento al suo sito contenente i risultati del test.
Il ricercatore di sicurezza Sourajeet Majumder ha scoperto tuttavia che il collegamento contenente il numero di identificazione univoco del test del paziente era codificato con la codifica base64, che può essere facilmente convertita utilizzando strumenti online. Poiché i numeri di identificazione erano sequenziati in modo incrementale, il bug del sito web significava che chiunque poteva cambiare quel numero nella barra degli indirizzi del proprio browser e visualizzare i risultati dei test di altri pazienti.
I risultati del test contengono il nome, il sesso, l’età, l’indirizzo postale del paziente e se il risultato del test di laboratorio del paziente è risultato positivo, negativo o inconcludente al Covid-19. Majumder ha dichiarato di essere preoccupato che un malintenzionato possa razziare il sito e venderne i dati. Majumder ha segnalato la vulnerabilità al CERT indiano, l’unità di risposta dedicata alla sicurezza informatica del paese, che ha riconosciuto il problema in un’e-mail. Il governo del Bengala occidentale è stato ovviamente avvisato e il sito è stato momentaneamente disattivato.
Non si sa esattamente quanti risultati di laboratorio Covid-19 siano stati esposti a causa di questa mancanza di sicurezza o se qualcun altro oltre a Majumder abbia scoperto la vulnerabilità. Quando il sito web è stato disattivato alla fine di febbraio, il governo statale aveva testato più di 8,5 milioni di residenti per Covid-19. Si tratta dell’ultimo di una serie di incidenti di sicurezza che negli ultimi mesi hanno colpito l’India e la sua risposta alla pandemia di coronavirus.
Foto di Diptendu Dutta da Getty Images
Negli ultimi anni, la tecnologia ha fatto passi da gigante nel campo della realtà virtuale e aumentata, offrendo esperienze sensoriali…
Il 2 marzo 2025, con l'atterraggio storico del Blue Ghost della Firefly Aerospace sulla superficie lunare, è stata realizzata una…
Il cambiamento climatico sta diventando sempre di più una brutta gatta da pelare, una ricerca dell'Università dell'East Anglia, infatti, ha sottolineato una discrepanza…
Per alcuni fare un figlio è una scelta più semplice che per altri. C'è chi si mette a fare una…
Un team di ricercatori ha sviluppato una nuova forma di diamante, caratterizzata da una struttura esagonale e una durezza superiore…
Negli ultimi anni, l'alimentazione intuitiva ha guadagnato popolarità come alternativa alle diete restrittive. Questo approccio si basa sull'ascolto dei segnali…