爱尔兰政府网站的一个漏洞暴露了COVID-19疫苗接种记录,直到两年后才公开披露
安全研究员 Aaron Costello 表示,他于2021年12月 (即爱尔兰开始大规模接种COVID-19疫苗一年后) 发现了爱尔兰卫生服务执行局 (HSE) 运营的 COVID-19 疫苗接种门户中的漏洞。Costello 表示,该漏洞意味着其他任何人都可以访问超过100万爱尔兰居民的疫苗接种记录,包括全名、疫苗接种详细信息 (包括接种或拒绝接种疫苗的原因) 以及疫苗接种类型以及其他类型的数据。除了 Costello 之外,没有人发现了这个漏洞,而且 HSE 保留了详细的访问日志,日志显示“没有未经授权的访问或查看此数据”。HSE 发言人表示:“我们在收到警报的当天就修复了错误配置。”Aaron Costello 这次的公开披露标志着自首次报告该漏洞以来已有两年多了。他最终被告知,爱尔兰政府不会公开披露该漏洞。
—— Techcrunch
发表回复