Gegevens openbaar van coronatests in Frankrijk

CoronaprikDoor een veiligheidslek zijn de gegevens van zo’n 700 000 mensen in Frankrijk die een coronatest hebben gedaan voor iedereen toegankelijk geweest. Het gaat dan om de uitslagen van de test, woonadres, telefoonnummers e.d. die zijn verzameld door de Franse overheidsorganisatie Francetest in SI-DEP. Dat maakte Mediapart bekend. Een eenvoudig te vinden wachtwoord zou dat mogelijk hebben gemaakt.
De betreffende stek was gemaakt met het voor bloggers bekende stekbouwpakket WordPress. Daarbij zou geen gebruik zijn gemaakt van basale beveiligingmogelijkheden om ongeoorloofde toegang tot de stek te voorkomen. Die nalatigheid maakte het mogelijk dat derden zich eenvoudig toegang tot de opgeslagen gegevens konden verschaffen, zonder dat ze over e-kraakvaardigheden hoefden te beschikken.

Tot nu toe is, voor zover bekend, dat lek door een persoon ontdekt. Het is niet bekend of er meer mensen zijn die het grote gat in de beveiliging hebben gevonden en mogelijkerwijs ge(mis-)bruikt, al beweert Francetest dat dat niet zou zijn gebeurd. In een verklaring stelt Francetest dat er onmiddellijk maatregelen genomen zijn om het gat te dichten. Vraag blijft natuurlijk hoe zo iets simpels heeft kunnen gebeuren bij een overheidsorganisatie (het gaat niet om een webstekje van Jean of Marie die de wereld iets willen vertellen).

Bron: Le Monde

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.