Una falla di sicurezza in un sito web gestito dal governo del Bengala occidentale in India ha rivelato i risultati di laboratorio di almeno centinaia di migliaia di residenti, anche se probabilmente milioni, che hanno eseguito un test Covid-19. Il sito web fa parte del programma di test di massa sul coronavirus del governo del Bengala occidentale. Una volta che un risultato del test è pronto il governo invia un messaggio di testo al paziente con un collegamento al suo sito contenente i risultati del test.
Il ricercatore di sicurezza Sourajeet Majumder ha scoperto tuttavia che il collegamento contenente il numero di identificazione univoco del test del paziente era codificato con la codifica base64, che può essere facilmente convertita utilizzando strumenti online. Poiché i numeri di identificazione erano sequenziati in modo incrementale, il bug del sito web significava che chiunque poteva cambiare quel numero nella barra degli indirizzi del proprio browser e visualizzare i risultati dei test di altri pazienti.
I risultati del test contengono il nome, il sesso, l’età, l’indirizzo postale del paziente e se il risultato del test di laboratorio del paziente è risultato positivo, negativo o inconcludente al Covid-19. Majumder ha dichiarato di essere preoccupato che un malintenzionato possa razziare il sito e venderne i dati. Majumder ha segnalato la vulnerabilità al CERT indiano, l’unità di risposta dedicata alla sicurezza informatica del paese, che ha riconosciuto il problema in un’e-mail. Il governo del Bengala occidentale è stato ovviamente avvisato e il sito è stato momentaneamente disattivato.
Non si sa esattamente quanti risultati di laboratorio Covid-19 siano stati esposti a causa di questa mancanza di sicurezza o se qualcun altro oltre a Majumder abbia scoperto la vulnerabilità. Quando il sito web è stato disattivato alla fine di febbraio, il governo statale aveva testato più di 8,5 milioni di residenti per Covid-19. Si tratta dell’ultimo di una serie di incidenti di sicurezza che negli ultimi mesi hanno colpito l’India e la sua risposta alla pandemia di coronavirus.
Foto di Diptendu Dutta da Getty Images
Il ruolo della serotonina nella depressione è stato a lungo un tema di interesse scientifico e medico. Per decenni, la serotonina…
Huawei Watch GT 5 è il nuovo smartwatch di fascia medio-alta dell'azienda cinese, capace di mettere a disposizione del consumatore…
Il cromosoma Y, custode dei geni che determinano le caratteristiche maschili, sta vivendo un lento declino. Nel corso dell'evoluzione, ha…
Avete ricevuto a casa un pacco Amazon che non avete ordinato e al suo interno c'è solamente un codice QR?…
Il propofol è un farmaco ampiamente utilizzato in anestesia per la sua capacità di indurre rapidamente uno stato di incoscienza.…
WhatsApp continua a sfornare novità interessanti. Dopo averci lavorato per diverse settimane, la funzione che permette di menzionare i contatti…