عطل في نظام HSE يهدد بيانات تطعيم كوفيد لأكثر من مليون شخص
أدى خلل في الكمبيوتر إلى تعرض بوابة التطعيم ضد كوفيد التابعة للخدمة الصحية HSE لبيانات ما يصل إلى مليون شخص للخطر. شملت هذه البيانات الأسماء الكاملة، وحالة التطعيم، ونوع اللقاح الذي تلقاه الأشخاص.
- تبرعك سيساعدنا في إيصال رسالتنا- للتبرعاضغط هنا او هنا
- تواصل معنا على فيسبوكأيرلندا بالعربي– واتساب: 0830955805
- للانضمام لـ قناة تليغراماضغط هنا
- للانضمام لـ قناة اليوتيوباضغط هنا
وتم اكتشاف المشكلة في شهر 12/2021 بواسطة آرون كوستيلو، الباحث في مجال الأمن والمهندس الرئيسي لأمن البرمجيات كخدمة في شركة الأمن السيبراني AppOmni.
لم تكن هناك مؤشرات حتى الآن على أن المعلومات قد تم الوصول إليها من قبل أي مستخدمين بنوايا ضارة.
وأكدت الخدمة الصحية وجود المشكلة، مشيرة إلى “الضغط الزمني” الذي كانت تحته حملة التطعيم ضد كوفيد-19.
جاء هذا الخرق بعد شهور قليلة من تعرض بيانات شخصية لأكثر من 100,000 مريض للقرصنة في خرق كبير لأنظمة الكمبيوتر الخاصة بالخدمة الصحية.
وقالت الخدمة، إن المشكلة قد تم تصحيحها في اليوم الذي تم التنبيه عليها فيه.
“إذا تم الوصول إلى البيانات، سنتمكن من رؤية ذلك في السجلات التفصيلية التي قمنا بتحليلها”، قالت الخدمة الصحية في بيان.
وتحدث كوستيلو عن السبب الجذري للتسريب، قائلاً: “البوابة الخاصة بالتطعيم، التي تم بناؤها على أساس Salesforce، سمحت لأي فرد بالتسجيل في البوابة من خلال نموذج التسجيل الذاتي. في مصطلحات Salesforce، يُعرف هذا النوع من البوابة بمجتمع Lightning أو المجتمع الرقمي”.
وأضاف: “للأسف، قام الأفراد الذين قاموا بتكوين أذونات الملف الشخصي بمنح الملف الشخصي مستوى غير مسبوق من الوصول إلى كائن Health Cloud المسؤول عن تخزين المعلومات المحددة حول إدارة التطعيم. لحسن الحظ، لم تكن القدرة على رؤية تفاصيل إدارة التطعيم للجميع واضحة على الفور للمستخدمين العاديين الذين كانوا يستخدمون البوابة كما هو مقصود.”
المصدر: Breaking News