这周,印第安纳州国家卫生部发布通知称,该州的COVID-19手机联系人追踪系统软件因为云空间配备不正确,曝露了超出75数万人的名字、电子邮箱、性別、中华民族、人种和出世日期的信息。
权威专家称,这一事件说明,COVID-19数据信息很有可能会被乱用和误用,现阶段该系统软件已经搜集全世界数千万人的信息。问题是它能否获得了充足的维护,是不是可以免遭危害者的损害。而事实上,在安全防护层面也许也有一些工作中要做。
与此同时,有关COVID-19疫苗的蒙骗事件也在持续提升,这说明多种类型的互联网犯罪嫌疑人一直在借现阶段的新冠疫情开展进攻。
当牵涉到手机联系人的追踪事件时,州环境卫生运营专员Kris Box 说:"大家以为在被盗取的信息中,胡州人遭遇的隐患很低,在人们的手机联系人追踪方案中,并沒有搜集客户的社会安全信息,都没有搜集诊疗信息。与此同时大家可能为一切受影响的人给予合理的维护"。
事实上,印第安纳州国家卫生部的观点中有一半是合理的。本次信息泄漏事件危害水平很低。发觉这一系统漏洞的企业是一家名叫UpGuard的互联网安全企业,该公司发觉在其中一个配备不正确的API沒有做一切安全策略,并且互联网技术上的所有人都能够浏览到。当UpGuard提示印第安纳州高官时,她们好像搞不懂UpGuard是在协助她们,而不是在乱用她们的数据信息。
印第安纳州的追踪数据沒有安全防范措施
据法新社报导,对于UpGuards的安全性科研工作人员明确提出的有关数据信息系统漏洞的汇报,印第安纳州国家卫生部表明,该企业在没有经过认证的情形下浏览了他俩的手机联系人追踪数据库查询。该州还宣称UpGuard不法地浏览了那些数据信息,好像早已忽视了UpGuard在尝试协助她们改进网络信息安全情况这一点。
UpGuard企业新闻发言人Kelly Rethmeyer说:"最先,大家企业沒有不法地浏览那些数据信息。数据在移动互联网上是被公布地浏览的,这也就是大家所说的数据泄漏问题。安全性工作人员浏览那些数据信息并并不是没经认证的,由于这种数据信息被配备为容许一切匿名用户浏览,而刚好我们都是做为匿名用户浏览的。"
印第安纳州技术性公司办公室之后说,手机软件配备的系统漏洞如今早已被修补,并规定UpGuard偿还这些被浏览的数据信息,它也的确那样干了。
尽管这个问题早已被修补了,并且API现在是安全性的,但紧紧围绕着这一家网络信息安全企业的公布而造成的各类问题看来,当地政府很有可能根本沒有意识到安全隐患或加强互联网安全防范措施。
即便如此,世界各国的市政当局已经根据COVID-19触碰追踪方案(如印第安纳州的计划)和疫苗纪录搜集很多的数据信息。
UpGuard企业的Rethmeyer告知Threatpost说:"大家正处于一个数据泄漏很严重的社會中。”
仿冒的COVID-19卡
与此同时,犯罪嫌疑人为了更好地解决在公共场合集聚前规定给予疫苗接种证实的状况,Flashpoint企业还公布了一份汇报,详解了互联网犯罪嫌疑人售卖虚报的COVID-19疫苗资格证书和别的COVID-19有关公共卫生服务文档的状况。
Flashpoint在汇报中还说,这种虚报的资格证书可以根据好多个地底密秘方式得到,如地底社区论坛、在线聊天室等。
Flashpoint企业还留意到一个名叫 "随意 "的互联网犯罪嫌疑人在售卖由医师帮助给予的虚报的疫苗文档。
汇报说:"Flashpoint企业的投资分析师觉得,这一广告宣传被摆放在了一个反COVID封禁的社区论坛中,其售卖的另一半是一些对英国的疫苗和封禁持质疑心态的人。"
另一个名叫 "BigDOCS "的人则可以给予证实,声称别人的COVID-19检验呈呈阴性,价钱为40美金。另一个仿冒资格证书的商家给予假的疫苗卡,市场价100美金,只需125美金,收货人就可以在一夜之间迅速接到。
另一个骗人在Telegram上宣称它们可以制做辉瑞制药或强生公司疫苗的疫苗卡。
Flashpoint填补说,相近的行骗文档乃至可以在全部欧盟国家购买到而且应用。在地底社区论坛Nulled上,科学研究工作人员发觉了一个欧盟国家疫苗资格证书以450美金售卖。
宣传策划该资格证书的危害者提及,她们也是一个针对疫苗持质疑心态的人,不相信政府,不愿迫不得已疫苗接种。
Flashpoint乃至在4chan上察觉了一个空缺的CDC COVID-19疫苗模版可以免费试用。
因为犯罪嫌疑人下决心要绕开公共卫生服务对疫苗、检测和触碰者追踪的规定,政府部门将迫不得已在制度上开展跟进。
文中翻譯自:https://threatpost.com/covid-contact-tracing-exposed-fake-vax-cards/168821/