Исследователи информационной безопасности обнаружили несколько уязвимостей в государственной системе слежения за COVID-19, из-за которых данные более 8 миллионов индийцев оказались под угрозой.
Проблемы в системе наблюдения за обстановкой с COVID-19 индийского штата Уттар-Прадеш были обнаружены специалистами из vpnMentor 1 августа 2020 года. 10 августа специалисты связались с представителями правительства штата, в том числе с органами защиты от киберпреступлений. Устранить недостатки получилось к 10 сентября.
Обнаружилось две большие уязвимости. Первая — незащищенный git репозиторий с исходным кодом системы и незашифрованными доступами к админке. Пароли хранились зашифрованными по MD5, но отдельной колонкой шли в открытом виде. Вторая — собрание CSV файлов, не защищенных паролями, с ежедневными отчетами о состоянии пациентов и их данными.
Персональные данные пациентов из файлов содержали имена, адреса, номера телефонов, диагнозы, симптомы и некоторые медицинские записи.
