Portão de Vacinação na Irlanda Violado Revelado Dois Anos Depois da Correção 🇵🇹
A vulnerabilidade, que agora foi corrigida, permitiu acesso não autorizado às informações de saúde de outro usuário por meio do portal de vacinação do HSE.
“`html
Irish government website bug revealing vaccination records kept secret for 2 years before disclosure | ENBLE
Introdução
Em uma virada chocante de eventos, descobriu-se que o governo irlandês conseguiu corrigir uma vulnerabilidade em seu portal nacional de vacinação COVID-19 há dois anos. No entanto, os detalhes dessa vulnerabilidade só foram revelados agora, após tentativas fracassadas de coordenar a divulgação pública com a agência governamental. Vamos mergulhar na história e entender as implicações dessa violação.
🤔 O Que Aconteceu?
O pesquisador de segurança Aaron Costello deparou-se com a vulnerabilidade no portal de vacinação COVID-19 do Serviço de Saúde Irlandês (HSE) em dezembro de 2021, um ano após o início da campanha de vacinação em massa na Irlanda. O portal, construído na nuvem de saúde da Salesforce, tinha uma falha que permitia a qualquer usuário registrado acessar as informações de saúde de outras pessoas.
👩💻 Os Detalhes Surpreendentes
Segundo Costello, os registros de administração de vacinas de mais de um milhão de residentes irlandeses estavam acessíveis a qualquer pessoa registrada no portal de vacinação do HSE. Isso incluía informações sensíveis como nomes completos, detalhes da vacinação, motivos para administrar ou recusar vacinas e até mesmo o tipo de vacinação. Além disso, documentos internos do HSE também estavam acessíveis através do portal. 🙈
Mas há um lado positivo: os usuários regulares do portal estavam alheios a essa vulnerabilidade. Eles não podiam descobrir imediatamente a capacidade de acessar os detalhes da administração da vacinação de todos. Ufa! 😅
- 🚀 Quebra de Recordes Entradas de Bitcoin ETFs atingem novas alturas
- Prince of Persia The Lost Crown’ receberá DLC gratuito na pró...
- TikTok pode estar indo além de vídeos Apresentando o TikTok Fotos.
🚨 A Descoberta e a Resposta
Felizmente, Costello foi o único que descobriu esse bug. O HSE manteve registros detalhados de acesso que não mostravam nenhuma atividade não autorizada relacionada à violação. Uma vez alertado sobre a vulnerabilidade, o HSE prontamente remedou a configuração incorreta.
De acordo com a porta-voz do HSE, Elizabeth Fraser, os dados acessados por Costello eram insuficientes para identificar qualquer indivíduo sem que dados adicionais fossem expostos. Portanto, um relatório de Violação de Dados Pessoais à Comissão de Proteção de Dados foi considerado desnecessário. A adesão da Irlanda ao regulamento GDPR da União Europeia, que garante direitos de proteção de dados e privacidade, desempenhou um papel significativo na abordagem dessa violação.
🔒 O Dilema Legal
Aqui está uma curiosidade interessante: Sob o GDPR, as organizações não são obrigadas a divulgar vulnerabilidades a menos que resultem em roubo de dados significativo ou acesso a informações sensíveis. Neste caso, como a violação não atendeu aos requisitos legais de uma violação real de dados, a divulgação pública não era obrigatória. No entanto, compartilhar o conhecimento sobre vulnerabilidades descobertas pode ir longe na prevenção de incidentes semelhantes no futuro.
🌐 O Impacto e Futuros Desenvolvimentos
A divulgação pública tardia dessa vulnerabilidade levanta preocupações sobre as práticas de proteção de dados dentro de agências governamentais. É essencial que as organizações abordem proativamente as vulnerabilidades e trabalhem para melhorias nos sistemas para proteger os dados dos cidadãos. À medida que dependemos cada vez mais da tecnologia, garantir a segurança de informações sensíveis deve ser uma prioridade máxima.
Além disso, esse incidente enfatiza a importância dos pesquisadores de segurança e seu papel em descobrir falhas. Seu conhecimento e expertise desempenham um papel crucial na prevenção de exposições semelhantes em outras organizações.
🤔 Perguntas e Respostas do Leitor
P: Como o governo irlandês corrigiu a vulnerabilidade no portal de vacinação nacional COVID-19?
R: O governo irlandês corrigiu a vulnerabilidade há dois anos, abordando a configuração incorreta no sistema do portal. Eles prontamente remediaram a falha assim que foi trazida à atenção deles.
P: Houve acesso não autorizado a dados ou violações resultantes dessa vulnerabilidade?
R: De acordo com o HSE, seus registros de acesso não mostram acesso não autorizado ou visualização dos dados. Aaron Costello, o pesquisador de segurança que descobriu a vulnerabilidade, confirmou que ele foi o único a conseguir acessar as informações.
📚 Lista de Referências
📣 Chamando Todos os Bons Humanos!
A necessidade de proteção de dados e medidas de segurança robustas não pode ser enfatizada o suficiente, especialmente em nosso mundo cada vez mais digital. Por favor, reserve um momento para compartilhar este artigo e conscientizar sobre a importância de proteger informações sensíveis. Juntos, podemos fazer a diferença!
“`
