资讯专栏INFORMATION COLUMN

70万法国人Covid检测结果在线泄露 包括个人敏感信息

Ku_Andrew / 3683人阅读

摘要:当一名患者试图使用药剂师发送的链接来恢复他们的检测结果时,发现了这个问题。根据的说法,没有证据表明患者及药剂师的任何敏感数据被泄露。

Francetest是一家专门将在法国药房进行的Covid测试的数据转移到SI-DEP平台的公司,但因为其软件平台存在安全漏洞导致70万份Covid测试结果被暴露在网上。

此外,姓名、出生日期、地址和电子邮件地址、电话和社会安全号码等敏感信息也被泄露。

据Mediapart称,Francetest平台上的一些安全漏洞导致信息在几个月的时间里向所有人开放。

由于Francetest平台上的几个安全漏洞,几十万人的个人数据和Covid测试结果在几个月的时间里可以在几次点击中被所有人访问。Francetest平台是一家将药剂师数据传输到SI-DEP文件的公司,该文件集中了所有测试数据。

目前,Francetest平台系统中的安全漏洞已得到解决和修补。

当一名患者试图使用药剂师发送的链接来恢复他们的检测结果时,发现了这个问题。

患者在查看URL时,震惊地发现开源内容管理系统WordPress被用来处理机密信息。患者立即意识到,他们可以通过URL树访问包含患者数据的文档,甚至不用药剂师就可以创建一个帐户。

根据Francetest的说法,没有证据表明患者及药剂师的任何敏感数据被泄露。

网络安全专家Gérôme Billois宣称:

当你访问一个网站时,很难知道它是否可靠。我们总能看到100%安全这句话,但普通民众无法证实这一点。这也是为什么要强调企业应该提高软件自身安全性的意义所在。

数字化时代的到来使得每个人的数据在网络中不断传输和使用,但针对数据盗窃等网络攻击事件和勒索事件愈发频繁,这对企业和个人造成的影响谁也无法估计。恶意软件的技术和攻击方式不断演变进化,使其很容易躲过安全监测系统及杀毒软件,因此提高软件安全性是网络安全防护的重要补充手段。尤其在软件开发期间使用静态代码检测工具可以有效查找代码缺陷和运行时缺陷及安全漏洞,大大提高软件自身安全性及抵御网络攻击能力,同时也为数据安全做好防护。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

参读链接:

www.woocoom.com/b021.html?i…

heimdalsecurity.com/blog/700k-f…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/119568.html

相关文章

  • 数据库无安全保护?印尼当局调查国家COVID应用程序百记录泄漏

    摘要:该部承认有关数据泄露的指控,并表示已与卫生部展开调查。网络安全和数据安全是保障国家安全的重要组成部分。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body h1,.markdown-bo...

    zhangwang 评论0 收藏0
  • 2月第3周业务风控关注|上海网信办复测23个被约谈APP 涉及1号店、小红书等

    摘要:上海网信办复测个被约谈涉及号店小红书等近日,上海市网信办对此前被约谈的个开展回头看复测工作,要求各企业按照整改报告切实做好整改工作。 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1、上海网信办复测23个被约谈APP 涉及1号店、小红书等 近日,上海市网信办对此前被...

    forsigner 评论0 收藏0
  • 金融科技行业网络安全威胁概览

    摘要:在众多端点威胁中,针对金融部门的最常见的持续攻击是网络钓鱼和勒索软件攻击。通过研究,影响金融行业的勒索软件攻击和数据泄露的趋势表明,勒索软件组是最活跃的。针对金融机构的累计攻击次数达起,涉及个勒索软件组织。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;ove...

    xietao3 评论0 收藏0
  • 盗版猖獗时代,谁会成为终结者

    摘要:此外,版权保护专家会每天识别和更新盗版来源,机器学习也会使用检测记录来添加新的搜索规则,不断进行自我提高。 利用机器学习、深度学习和大数据、云计算等技术,实现版权监测、登记及维权,打击盗版行为,终结盗版时代。 今天,思否 CEO 的一篇文章,让 CSDN 陷入舆论中心。 起因是,思否的一些作者发现,在CSDN 的下载频道,自己的付费课程被盗版。作为知名的社区交流平台,CSDN 下载频...

    zhaot 评论0 收藏0

发表评论

0条评论

Ku_Andrew

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<