发布者: 闻仲弟弟| 查看: 635 |原作者: 闻仲弟弟
|
菲律宾马尼拉一位居民警告说,马尼拉市政府的新冠疫苗注册网站可能容易出现安全漏洞。 马尼拉居民埃斯佩里达周四在脸书上发帖称,显示居民信息的数据无需认证就会被泄露。 他就可能侵犯数据隐私的问题向马尼拉市政府提出了投诉,并将其转交给了信息通信技术部。 该名居民在网站上查看自己的记录时,需要输入通过短信发送的一次性密码(OTP),以验证登录者的身份。 埃斯佩里达展示了一段视频,展示了他如何在“不需要OTP”的情况下访问其他账户和自己的账户。 埃斯佩里达说:“当我注意到该网站以明文形式显示一次性密码时,这意味着没有任何加密,任何人即使不懂编程也可以很容易地查看,但我发现这个问题已经修复了。” 他解释说,如果马尼拉市政府不解决这个问题,这个安全漏洞可能会“导致数据泄露”。 他警告说:“如果他们不尽快采取行动解决这个问题,这个安全漏洞可能会导致数据泄露,目前还没有数据泄露的报告。这个网站如果被入侵,里面有1409497人的注册数据,这是马尼拉公共信息办公室宣布的数字。” 埃斯佩里达向马尼拉市长莫仁诺和信息通信技术部——国家计算机应急响应小组发送了他的全面披露报告。他还没有收到关于如何解决这个技术问题的回复。 埃斯佩里达呼吁对注册用户的信息进行保护,以避免违反2012年的《数据隐私法》。 他解释:“manilacovid19vaccine.ph的安全漏洞,可以让恶意用户或攻击者从网站获取有用的用户数据,如全名、生日和地址,而无需从注册的手机号码获得一次性密码。” 埃斯佩里达表示,他愿意与有关部门协调,并向当地政府提出“可能的解决方案”,以加强网络安全。 他说:“我愿意与马尼拉市政府协调,在我的报告中,我提到了他们可能采取的措施,以加强安全,但一个月过去了,只有信息通信技术部——国家计算机应急响应小组回复了我的电子邮件。” |
路过
雷人
握手
鲜花
鸡蛋