Утечка информации позволила подделать результат теста на COVID-19

В Нидерландах произошла крупная утечка информации компании Testcoronanu, которая занимается тестированием на коронавирус. В результате этой утечки информации в открытом доступе оказалась база персональных данных клиентов, а любой желающий мог добавить или изменить результат теста на коронавирус, сообщает RTL Nieuws.

Testcoronanu использует базу данных Google Firestore и каждый, кто у кого есть учетная запись в данной базе, мог не просто получить доступ и к базе Testcoronanu, но и изменить как свой результат теста, так и другого человека, а затем, без вакцинации и тестирования, получить в приложении CoronaCheck официальный сертификат, который принимают для путешествий или посещения мероприятий.

В доступе также оказались персональные данные 60 000 клиентов, уже сдавших тест на коронавирус. Информация включала в себя полные имена, номера паспортов и социального страхования, адреса проживания, а также медицинские данные о результатах тестирования. 

Следом за этой утечкой почти сразу же компания допустила еще одну. После отключения своих систем всем клиентам, у которых на текущий день была запись на сдачу теста, отправили электронное письмо об ее отмене. В настройках письма не изменили видимость, в результате чего электронные адреса стали видны всем получателям.

Testcoronanu имеет десять испытательных лабораторий на территории Нидерландов и три — в Бельгии, получает государственные субсидии, а также ее рекомендовало Министерство здоровья, благосостояния и спорта Нидерландов как надежного поставщика услуг в данной области. «На бумаге» компания соответствовала самым высоким требованиям к безопасности конфиденциальных данных. На текущий момент идет расследование, как компания с такой дырой в кибербезопасности смогла стать частью государственной системы тестирования.