Un chercheur en sécurité a révélé les détails d’une importante fuite de données qui a laissé les dossiers de vaccination d’un million de personnes en Irlande exposés. Aaron Costello, ingénieur en sécurité principal chez AppOmni, a découvert la vulnérabilité dans le portail de vaccination Covid-19 géré par le Service exécutif de santé irlandais (HSE) en décembre 2021. Depuis la découverte, il n’a pas pu parvenir à un accord sur un processus de divulgation – mais a décidé de publier maintenant. Les données exposées par la vulnérabilité comprenaient les noms complets des bénéficiaires de vaccins, leur statut de vaccination et le type reçu, ainsi que d’autres informations. La fuite a également compromis des documents du HSE contenant des informations sur les problèmes internes de l’IT et les processus, ainsi que des documents appartenant à des membres du personnel. La vulnérabilité provenait du fait que le portail de vaccination, développé par le HSE avec Salesforce Health Cloud, accordait aux utilisateurs enregistrés des permissions excessives, permettant à n’importe qui de s’inscrire au portail via un formulaire d’auto-enregistrement.
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
