印第安纳州COVID-19患者数据被曝光
本周,印第安纳州卫生部发布通知称,该州的COVID-19联系人追踪系统由于云端配置错误,暴露了超过75万人的姓名、电子邮件、性别、民族、种族和出生日期的信息。 专家称,这一事件表明,COVID-19数据可能会被滥用和误用,目前该系统正在收集全球数百万人的信息。问题是它是否得到了充分的保护,是否可以免受威胁者的侵害。而事实证明,在安全方面可能还有一些工作要做。 同时,关于COVID-19疫苗的欺骗事件也在不断增加,这表明各种类型的网络犯罪分子一直在借当前的疫情进行攻击。 当涉及到联系人的追踪事件时,州卫生专员Kris Box 说:"我们认为在被窃取的信息中,胡州人面临的风险很低,在我们的联系人追踪计划中,并没有收集用户的社会安全信息,也没有收集医疗信息。同时我们将会为任何受影响的人提供适当的保护"。 事实证明,印第安纳州卫生部的说法中有一半是正确的。此次信息泄露事件威胁程度很低。发现这一漏洞的公司是一家名为UpGuard的网络安全公司,该公司发现其中一个配置错误的API没有做任何安全设置,而且互联网上的任何人都可以访问到。当UpGuard提醒印第安纳州官员时,他们似乎不明白UpGuard...
