Ръководство за предотвратяване на изтичане на данни беше налично една година преди порталът за ваксини на HSE да бъде компрометиран
Ръководство за попречване на приключване на данни на HSE, което остави налична информацията за имунизирането на един милион души, беше оповестено една година преди случая, съгласно сигурността откривател, който го извади нескрито.
Компютърна неточност означаваше, че порталът за имунизиране против Covid на HSE остави данните на един милион души уязвими.
Това включваше цялостните имена, имунизационен статус и типа на имунизирани хора.
Проблемът беше открит през декември 2021 година от Арън Костело, откривател по сигурността и основен инженер по сигурността на програмен продукт като услуга в компанията за киберсигурност AppOmni.
Г-н Костело оспорва изказванието на HSE, че данните, оставени отворени от „ неправилната настройка “, са били налични единствено за хора с „ изчерпателен механически опит “. не беше фактът, че миналата година, октомври 2020 година, в персоналния си блог разгласих малко по малко методология за това по какъв начин да правите тези типове офанзиви... и по какъв начин да се предпазвате от тях...
Прочетете целия текст »
