in

80000 personnes touchées: Résultats de 136000 tests COVID-19 librement accessibles

Image: Pexels

136000 résultats de tests COVID-19 ainsi que les données personnelles associées telles que nom, adresse, date de naissance, citoyenneté, numéro d’identification d’Allemagne et d’Autriche n’étaient pas suffisamment protégés et donc librement accessibles à tous. La faille de sécurité réside dans le logiciel SafePlay de Medicus AI.

Mesures de sécurité inadéquates

Comme le rapporte le Chaos Computer Club (CCC) sur son site Web, la vulnérabilité, qui a rendu les données personnelles et les résultats des tests COVID-19 ainsi que les certificats associés d’environ 80000 victimes librement accessibles à tous, a été signalée aux autorités responsables.

En conséquence, le fournisseur, Medicus AI GmbH de Vienne, « pensé à tout – sauf à une sécurité informatique adéquate«, Comme l’explique le Chaos Computer Club dans son rapport.

Une vulnérabilité dans SafePlay a donné accès à 136000 résultats de test

Une vulnérabilité dans SafePlay a donné accès à 136000 résultats de test

La faille de sécurité a été trouvée pour la première fois avec l'opérateur 21xd

La faille de sécurité a été trouvée pour la première fois avec l’opérateur 21xd

Lors d’une visite dans un centre de test de Berlin exploité par l’opérateur 21dx, l’un des plus grands opérateurs de stations de test corona en Allemagne, des chercheurs en sécurité du Chaos Computer Club ont découvert la faille de sécurité.

Toute personne ayant créé un compte sur la plate-forme a pu consulter tous les résultats des tests et les données personnelles des autres utilisateurs sans entrave.

Club informatique du chaos (CCC)

Les écoles et garderies sont également touchées

Outre 21dx GmbH de Munich, qui exploite également des centres de test à Mannheim, Francfort, Berlin et Mühlheim am Inn, d’autres centres de test, instituts, écoles et crèches utilisent SafePlay de Medicus AI.

Le logiciel SafePlay de medicus.ai n’est pas seulement utilisé à Berlin. Sont concernés plus de 136 000 résultats de tests provenant de plus de 80 000 personnes dans plus de 100 centres de test et équipes de test mobiles. Il s’agit notamment d’institutions publiques à Munich, Berlin et Carinthie ainsi que des stations de test permanentes et temporaires dans les entreprises, les écoles et même les crèches.

Club informatique du chaos (CCC)

Mais ce n’est pas tout: comme l’a découvert le groupe «Zerforschung» du Chaos Computer Club, un tableau de bord qui était également librement accessible avec chaque compte pouvait également être consulté jusqu’à la seconde, »quand un test COVID-19 a été effectué là-bas et quel a été le résultat«Et cela pour chaque centre de test individuel.

L’accès est passé inaperçu

Après que l’accès aux résultats des tests soit passé inaperçu par l’opérateur, le Chaos Computer Club en a immédiatement informé l’opérateur et les autorités responsables. Medicus AI a déclaré avoir corrigé les vulnérabilités de sécurité entre-temps.

Pas le premier point faible de Corona IT

La faille de sécurité dans SafePlay « n’est pas la première et certainement pas la dernière lacune de sécurité dans Corona IT bricolé à la hâte«Dit Linus Neumann du Chaos Computer Club.

Sous «Nous savons comment vous avez été testé cet hiver. Drame corona en six actes, «le Chaos Computer Club présente à nouveau en détail la situation dans son ensemble.

80000 personnes touchées: Résultats de 136000 tests COVID-19 librement accessibles 1
Partager cet article
Robin Vigneron

Par Robin Vigneron

Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !

Android 12: Developer Preview 2 pour les smartphones Pixel est disponible 15

Android 12: Developer Preview 2 pour les smartphones Pixel est disponible

Téléviseurs Samsung: prix des téléviseurs Neo QLED avec téléviseurs mini-LED et micro-LED 16

Téléviseurs Samsung: prix des téléviseurs Neo QLED avec téléviseurs mini-LED et micro-LED