Una falla di sicurezza in un sito web gestito dal governo del Bengala occidentale in India ha rivelato i risultati di laboratorio di almeno centinaia di migliaia di residenti, anche se probabilmente milioni, che hanno eseguito un test Covid-19. Il sito web fa parte del programma di test di massa sul coronavirus del governo del Bengala occidentale. Una volta che un risultato del test è pronto il governo invia un messaggio di testo al paziente con un collegamento al suo sito contenente i risultati del test.
Il ricercatore di sicurezza Sourajeet Majumder ha scoperto tuttavia che il collegamento contenente il numero di identificazione univoco del test del paziente era codificato con la codifica base64, che può essere facilmente convertita utilizzando strumenti online. Poiché i numeri di identificazione erano sequenziati in modo incrementale, il bug del sito web significava che chiunque poteva cambiare quel numero nella barra degli indirizzi del proprio browser e visualizzare i risultati dei test di altri pazienti.
I risultati del test contengono il nome, il sesso, l’età, l’indirizzo postale del paziente e se il risultato del test di laboratorio del paziente è risultato positivo, negativo o inconcludente al Covid-19. Majumder ha dichiarato di essere preoccupato che un malintenzionato possa razziare il sito e venderne i dati. Majumder ha segnalato la vulnerabilità al CERT indiano, l’unità di risposta dedicata alla sicurezza informatica del paese, che ha riconosciuto il problema in un’e-mail. Il governo del Bengala occidentale è stato ovviamente avvisato e il sito è stato momentaneamente disattivato.
Non si sa esattamente quanti risultati di laboratorio Covid-19 siano stati esposti a causa di questa mancanza di sicurezza o se qualcun altro oltre a Majumder abbia scoperto la vulnerabilità. Quando il sito web è stato disattivato alla fine di febbraio, il governo statale aveva testato più di 8,5 milioni di residenti per Covid-19. Si tratta dell’ultimo di una serie di incidenti di sicurezza che negli ultimi mesi hanno colpito l’India e la sua risposta alla pandemia di coronavirus.
Foto di Diptendu Dutta da Getty Images
L'uomo ha davanti a sé una nuova era che porterà a sfide nuove sotto ogni punto di vista, anche di…
Huawei FreeBuds 6 sono la nuova generazione delle cuffiette true wireless che si posizionano nel segmento dei prodotti con design open-fit, in…
L'Intelligenza Artificiale è attualmente un argomento controverso a causa di come le sue diverse applicazioni possono rovinare la vita a…
Sta prendendo piede un fenomeno silenzioso ma preoccupante: sempre più adolescenti affidano i propri disagi emotivi a chatbot basati sull’intelligenza…
Una nuova speranza arriva dalla ricerca italiana per le pazienti affette da tumore al seno. È stato infatti approvato un…
La solitudine, spesso associata a conseguenze psicologiche come depressione e ansia, sta emergendo anche come un fattore di rischio per…
