АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 июля 2021

Утечка информации позволила подделать результат теста на COVID-19

В Нидерландах произошла крупная утечка информации компании Testcoronanu, которая занимается тестированием на коронавирус. В результате этой утечки информации в открытом доступе оказалась база персональных данных клиентов, а любой желающий мог добавить или изменить результат теста на коронавирус, сообщает RTL Nieuws.

Testcoronanu использует базу данных Google Firestore и каждый, кто у кого есть учетная запись в данной базе, мог не просто получить доступ и к базе Testcoronanu, но и изменить как свой результат теста, так и другого человека, а затем, без вакцинации и тестирования, получить в приложении CoronaCheck официальный сертификат, который принимают для путешествий или посещения мероприятий.

В доступе также оказались персональные данные 60 000 клиентов, уже сдавших тест на коронавирус. Информация включала в себя полные имена, номера паспортов и социального страхования, адреса проживания, а также медицинские данные о результатах тестирования. 

Следом за этой утечкой почти сразу же компания допустила еще одну. После отключения своих систем всем клиентам, у которых на текущий день была запись на сдачу теста, отправили электронное письмо об ее отмене. В настройках письма не изменили видимость, в результате чего электронные адреса стали видны всем получателям.

Testcoronanu имеет десять испытательных лабораторий на территории Нидерландов и три — в Бельгии, получает государственные субсидии, а также ее рекомендовало Министерство здоровья, благосостояния и спорта Нидерландов как надежного поставщика услуг в данной области. «На бумаге» компания соответствовала самым высоким требованиям к безопасности конфиденциальных данных. На текущий момент идет расследование, как компания с такой дырой в кибербезопасности смогла стать частью государственной системы тестирования.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>