Τα προσωπικά δεδομένα, αλλά και τα αποτελέσματα τεστ κορωνοϊού, 700.000 ανθρώπων διέρρευσαν στη Γαλλία, εξαιτίας σφάλματος σε ιστότοπο που μεταβιβάζει τα αποτελέσματα των διαγνωστικών ελέγχων για την Covid στην κυβερνητική πλατφόρμα, αποκαλύπτει ο ιστότοπος Mediapart.
Η πλατφόρμα γνωστή ως Francetest ειδοποιήθηκε για το σφάλμα στο σύστημά της από το διαδικτυακό ερευνητικό περιοδικό Mediapart και διορθώθηκε εν μία νυκτί στις 27 Αυγούστου.
Εν τω μεταξύ, τα πλήρη ονόματα των ασθενών, το φυλο τους, οι ημερομηνίες γέννησης, οι αριθμοί κοινωνικής ασφάλισης, τα στοιχεία επικοινωνίας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου, του τηλεφώνου και της ταχυδρομικής διεύθυνσης) καθώς και τα αποτελέσματα των self test ήταν «προσβάσιμα σε όλους με λίγα κλικ», ανέφερε η Mediapart.
Μια τυχαία ανακάλυψη
Το πρόβλημα με τον ιστότοπο ανακαλύφθηκε τυχαία όταν ένας ασθενής με γνώση πληροφορικής προσπάθησε να ανακτήσει τα αποτελέσματα των test του χρησιμοποιώντας τον σύνδεσμο που του παρείχε ο φαρμακοποιός του.
Κοιτάζοντας τη διεύθυνση URL, διαπίστωσε έκπληκτος ότι για τη διαχείριση των ευαίσθητων προσωπικών δεδομένων των ασθενών, χρησιμοποιείται ένα σύστημα ανοιχτού κώδικα WordPress.
Στη συνέχεια συνειδητοποίησε ότι μπορούσε να έχει πρόσβαση σε αρχεία που περιέχουν πληροφορίες και άλλων ασθενών αλλά και να δημιουργήσει λογαριασμό χωρίς να είναι φαρμακοποιός.
Απαιτούνται εξωτερικοί έλεγχοι
Ο ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο Gérôme Billois πιστεύει ότι απαιτείται εξωτερικός, ανεξάρτητος έλεγχος για να διασφαλιστεί ότι μπορούν να διατηρηθούν ορισμένα επίπεδα ασφάλειας σε αυτούς τους ιστότοπους.
«Όταν πηγαίνετε σε έναν ιστότοπο, είναι εξαιρετικά δύσκολο να γνωρίζετε αν είναι αξιόπιστος ή όχι. Βλέπετε πάντα τις αναγράφεται ότι είναι 100% ασφαλείς, αλλά το ευρύ κοινό δεν μπορεί να το επαληθεύσει αυτό» ανέφερε, προσθέτοντας: «Αυτός είναι ο λόγος για τον οποίο υπάρχουν αρκετές κανονιστικές προτάσεις που επιδιώκουν να επιβάλουν ένα ελάχιστο επίπεδο ασφάλειας και μια ετικέτα, όπως η ετικέτα CE».