Francetest是一家專門將在法國藥房進行的Covid測試的數據轉移到SI-DEP平臺的公司,但因為其軟件平臺存在安全漏洞導致70萬份Covid測試結果被暴露在網上。
此外,姓名、出生日期、地址和電子郵件地址、電話和社會安全號碼等敏感信息也被泄露。
據Mediapart稱,Francetest平臺上的一些安全漏洞導致信息在幾個月的時間里向所有人開放。
由于Francetest平臺上的幾個安全漏洞,幾十萬人的個人數據和Covid測試結果在幾個月的時間里可以在幾次點擊中被所有人訪問。Francetest平臺是一家將藥劑師數據傳輸到SI-DEP文件的公司,該文件集中了所有測試數據。
目前,Francetest平臺系統中的安全漏洞已得到解決和修補。
當一名患者試圖使用藥劑師發送的鏈接來恢復他們的檢測結果時,發現了這個問題。
患者在查看URL時,震驚地發現開源內容管理系統WordPress被用來處理機密信息。患者立即意識到,他們可以通過URL樹訪問包含患者數據的文檔,甚至不用藥劑師就可以創建一個帳戶。
根據Francetest的說法,沒有證據表明患者及藥劑師的任何敏感數據被泄露。
網絡安全專家Gér?me Billois宣稱:
當你訪問一個網站時,很難知道它是否可靠。我們總能看到100%安全這句話,但普通民眾無法證實這一點。這也是為什么要強調企業應該提高軟件自身安全性的意義所在。
數字化時代的到來使得每個人的數據在網絡中不斷傳輸和使用,但針對數據盜竊等網絡攻擊事件和勒索事件愈發頻繁,這對企業和個人造成的影響誰也無法估計。惡意軟件的技術和攻擊方式不斷演變進化,使其很容易躲過安全監測系統及殺毒軟件,因此提高軟件安全性是網絡安全防護的重要補充手段。尤其在軟件開發期間使用靜態代碼檢測工具可以有效查找代碼缺陷和運行時缺陷及安全漏洞,大大提高軟件自身安全性及抵御網絡攻擊能力,同時也為數據安全做好防護。Wukong(悟空)靜態代碼檢測工具,從源碼開始,為您的軟件安全保駕護航!
參讀鏈接:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/119568.html
