Подрядчик оставил в Сети сотни тысяч записей по COVID-19

Грубое нарушение требований информационной безопасности правительственным подрядчиком на Ямайке привело к компрометации результатов тестов на COVID-19 и других данных сотен тысяч туристов, которые посетили островное государство за последний год. Об этом сообщается в материале TechCrunch.

Правительство Ямайки в 2020 г. заключило контракт с компанией Amber Group на создание веб-сайта и приложения JamCOVID19, которые используются для публикации ежедневных данных о распространении коронавируса. Благодаря специальному функционалу граждане через приложение могут сообщать о своих симптомах. Для веб-сайта Visit Jamaica специалисты Amber Group разработали форму отправки заявок на посещение острова во время пандемии. От путешественников перед посадкой на рейс требуется загрузить на сайт данные об отрицательных тестах на COVID-19.

Недавно Amber Group оставила незащищенным облачное хранилище Amazon Web Services, на котором размещались многочисленные записи туристов. Неизвестно, как долго база данных оставалась в открытом доступе. Как выяснили журналисты, она содержала порядка 70 тыс. записей с отрицательными тестами на COVID-19, более 425 тыс. копий иммиграционных документов, где, в частности, были такие данные, как имена путешественников, даты рождения и номера паспортов. Также в хранилище было около 250 тыс. документов по карантину, размещенных до июня 2020 г., когда Ямайка вновь открыла границы для путешественников во время первой волны пандемии. Кроме того, на сервере оказались 440 тыс. отсканированных подписей туристов.

В настоящее время данные путешественников находятся в безопасности – сервер защищен паролем.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.