Francetest是一家专门将在法国药房进行的Covid测试的数据转移到SI-DEP平台的公司,但因为其软件平台存在安全漏洞导致70万份Covid测试结果被暴露在网上。
此外,姓名、出生日期、地址和电子邮件地址、电话和社会安全号码等敏感信息也被泄露。
据Mediapart称,Francetest平台上的一些安全漏洞导致信息在几个月的时间里向所有人开放。
由于Francetest平台上的几个安全漏洞,几十万人的个人数据和Covid测试结果在几个月的时间里可以在几次点击中被所有人访问。Francetest平台是一家将药剂师数据传输到SI-DEP文件的公司,该文件集中了所有测试数据。
目前,Francetest平台系统中的安全漏洞已得到解决和修补。
当一名患者试图使用药剂师发送的链接来恢复他们的检测结果时,发现了这个问题。
患者在查看URL时,震惊地发现开源内容管理系统WordPress被用来处理机密信息。患者立即意识到,他们可以通过URL树访问包含患者数据的文档,甚至不用药剂师就可以创建一个帐户。
根据Francetest的说法,没有证据表明患者及药剂师的任何敏感数据被泄露。
网络安全专家Gérôme Billois宣称:
当你访问一个网站时,很难知道它是否可靠。我们总能看到100%安全这句话,但普通民众无法证实这一点。这也是为什么要强调企业应该提高软件自身安全性的意义所在。
数字化时代的到来使得每个人的数据在网络中不断传输和使用,但针对数据盗窃等网络攻击事件和勒索事件愈发频繁,这对企业和个人造成的影响谁也无法估计。恶意软件的技术和攻击方式不断演变进化,使其很容易躲过安全监测系统及杀毒软件,因此提高软件安全性是网络安全防护的重要补充手段。尤其在软件开发期间使用静态代码检测工具可以有效查找代码缺陷和运行时缺陷及安全漏洞,大大提高软件自身安全性及抵御网络攻击能力,同时也为数据安全做好防护。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/119568.html
