Una falla di sicurezza in un sito web gestito dal governo del Bengala occidentale in India ha rivelato i risultati di laboratorio di almeno centinaia di migliaia di residenti, anche se probabilmente milioni, che hanno eseguito un test Covid-19. Il sito web fa parte del programma di test di massa sul coronavirus del governo del Bengala occidentale. Una volta che un risultato del test è pronto il governo invia un messaggio di testo al paziente con un collegamento al suo sito contenente i risultati del test.
Il ricercatore di sicurezza Sourajeet Majumder ha scoperto tuttavia che il collegamento contenente il numero di identificazione univoco del test del paziente era codificato con la codifica base64, che può essere facilmente convertita utilizzando strumenti online. Poiché i numeri di identificazione erano sequenziati in modo incrementale, il bug del sito web significava che chiunque poteva cambiare quel numero nella barra degli indirizzi del proprio browser e visualizzare i risultati dei test di altri pazienti.
I risultati del test contengono il nome, il sesso, l’età, l’indirizzo postale del paziente e se il risultato del test di laboratorio del paziente è risultato positivo, negativo o inconcludente al Covid-19. Majumder ha dichiarato di essere preoccupato che un malintenzionato possa razziare il sito e venderne i dati. Majumder ha segnalato la vulnerabilità al CERT indiano, l’unità di risposta dedicata alla sicurezza informatica del paese, che ha riconosciuto il problema in un’e-mail. Il governo del Bengala occidentale è stato ovviamente avvisato e il sito è stato momentaneamente disattivato.
Non si sa esattamente quanti risultati di laboratorio Covid-19 siano stati esposti a causa di questa mancanza di sicurezza o se qualcun altro oltre a Majumder abbia scoperto la vulnerabilità. Quando il sito web è stato disattivato alla fine di febbraio, il governo statale aveva testato più di 8,5 milioni di residenti per Covid-19. Si tratta dell’ultimo di una serie di incidenti di sicurezza che negli ultimi mesi hanno colpito l’India e la sua risposta alla pandemia di coronavirus.
Foto di Diptendu Dutta da Getty Images
Negli ultimi giorni si sono intensificate le segnalazioni di tentativi di truffa su WhatsApp da numeri con prefissi internazionali +91…
I trapianti di cellule staminali neurali si stanno rivelando una delle frontiere più promettenti per il trattamento delle lesioni spinali,…
La depressione è un disturbo complesso che coinvolge fattori biologici, psicologici e sociali. Negli ultimi anni, la ricerca neuroscientifica ha…
Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed esperti. Le…
La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la sua natura…
United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il monitoraggio e…