Una falla di sicurezza in un sito web gestito dal governo del Bengala occidentale in India ha rivelato i risultati di laboratorio di almeno centinaia di migliaia di residenti, anche se probabilmente milioni, che hanno eseguito un test Covid-19. Il sito web fa parte del programma di test di massa sul coronavirus del governo del Bengala occidentale. Una volta che un risultato del test è pronto il governo invia un messaggio di testo al paziente con un collegamento al suo sito contenente i risultati del test.
Il ricercatore di sicurezza Sourajeet Majumder ha scoperto tuttavia che il collegamento contenente il numero di identificazione univoco del test del paziente era codificato con la codifica base64, che può essere facilmente convertita utilizzando strumenti online. Poiché i numeri di identificazione erano sequenziati in modo incrementale, il bug del sito web significava che chiunque poteva cambiare quel numero nella barra degli indirizzi del proprio browser e visualizzare i risultati dei test di altri pazienti.
I risultati del test contengono il nome, il sesso, l’età, l’indirizzo postale del paziente e se il risultato del test di laboratorio del paziente è risultato positivo, negativo o inconcludente al Covid-19. Majumder ha dichiarato di essere preoccupato che un malintenzionato possa razziare il sito e venderne i dati. Majumder ha segnalato la vulnerabilità al CERT indiano, l’unità di risposta dedicata alla sicurezza informatica del paese, che ha riconosciuto il problema in un’e-mail. Il governo del Bengala occidentale è stato ovviamente avvisato e il sito è stato momentaneamente disattivato.
Non si sa esattamente quanti risultati di laboratorio Covid-19 siano stati esposti a causa di questa mancanza di sicurezza o se qualcun altro oltre a Majumder abbia scoperto la vulnerabilità. Quando il sito web è stato disattivato alla fine di febbraio, il governo statale aveva testato più di 8,5 milioni di residenti per Covid-19. Si tratta dell’ultimo di una serie di incidenti di sicurezza che negli ultimi mesi hanno colpito l’India e la sua risposta alla pandemia di coronavirus.
Foto di Diptendu Dutta da Getty Images
L'obesità è da sempre considerata una condizione legata esclusivamente all'eccesso di peso corporeo rispetto agli standard di altezza e struttura…
La schizofrenia, un disturbo mentale complesso che colpisce circa l’1% della popolazione mondiale, è da tempo oggetto di studio per…
I terremoti, spesso percepiti come eventi improvvisi e imprevedibili, potrebbero avere un preludio silenzioso. Secondo uno studio recente pubblicato su…
Amazon ha appena messo in sconto una marea di prodotti tecnologici. Che si tratti di un paio di cuffie o…
Meta continua a lavorare per rendere gli aggiornamenti di stato più interessanti da utilizzare. Nelle scorse ore, l'azienda ha annunciato…
La matematica è piena di sorprese, e il paradosso della fune di Galileo ne è un esempio emblematico. Immaginate di…