马尼拉市府新冠疫苗注册网站 被揭安全漏洞恐数据外泄

  

菲律宾马尼拉一位居民警告说，马尼拉市政府的新冠疫苗注册网站可能容易出现安全漏洞。

马尼拉居民埃斯佩里达周四在脸书上发帖称，显示居民信息的数据无需认证就会被泄露。

他就可能侵犯数据隐私的问题向马尼拉市政府提出了投诉，并将其转交给了信息通信技术部。

该名居民在网站上查看自己的记录时，需要输入通过短信发送的一次性密码（OTP），以验证登录者的身份。

埃斯佩里达展示了一段视频，展示了他如何在“不需要OTP”的情况下访问其他账户和自己的账户。

埃斯佩里达说：“当我注意到该网站以明文形式显示一次性密码时，这意味着没有任何加密，任何人即使不懂编程也可以很容易地查看，但我发现这个问题已经修复了。”

他解释说，如果马尼拉市政府不解决这个问题，这个安全漏洞可能会“导致数据泄露”。

他警告说：“如果他们不尽快采取行动解决这个问题，这个安全漏洞可能会导致数据泄露，目前还没有数据泄露的报告。这个网站如果被入侵，里面有1409497人的注册数据，这是马尼拉公共信息办公室宣布的数字。”

埃斯佩里达向马尼拉市长莫仁诺和信息通信技术部——国家计算机应急响应小组发送了他的全面披露报告。他还没有收到关于如何解决这个技术问题的回复。

埃斯佩里达呼吁对注册用户的信息进行保护，以避免违反2012年的《数据隐私法》。

他解释：“manilacovid19vaccine.ph的安全漏洞，可以让恶意用户或攻击者从网站获取有用的用户数据，如全名、生日和地址，而无需从注册的手机号码获得一次性密码。”

埃斯佩里达表示，他愿意与有关部门协调，并向当地政府提出“可能的解决方案”，以加强网络安全。

他说：“我愿意与马尼拉市政府协调，在我的报告中，我提到了他们可能采取的措施，以加强安全，但一个月过去了，只有信息通信技术部——国家计算机应急响应小组回复了我的电子邮件。”

本文来自网络，如若转载引用本网站内容须注明原网址，并标明本网站网址(www.anwei66.com)。

对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

本文地址: https://www.anwei66.com/thread-11903-1-1.html