数千人申请COVID-19许可证的数据已暴露

安全漏洞暴露了阿根廷圣胡安省超过115,000名用户的个人数据，持续了两个星期。 这些信息大部分属于卫生部门的工作人员，他们由于冠状病毒和COVID-19疾病而要求在隔离期间进行流通许可。

网络安全公司Comparitech发现了此漏洞，该病毒已向卫生部和国家网络安全局发出警报。 该数据库是第一次删除，但是该数据又再次在线可用，没有说明原因。 在7月底，该信息第二次被删除。

在该报告中，Comparitech声称泄露的数据包括：DNI号码（国家识别号），CUIL号码（税号），性别，出生日期，照片，电话号码和电子邮件地址。在处理要求发行许可证的信息时，还暴露了有关雇主，公司所在地甚至企业类型的数据。 这家计算机监控公司警告发生了什么事：

车辆登记申请系统容易受到滥用。 犯罪分子可以代表他人获得许可，并利用它们规避检疫限制。 申请人还应该注意有针对性的网络钓鱼尝试和欺诈。

比较技术。

研究人员发现了更大的风险，因为在检测到漏洞时，系统已经被“机器人”或自动机器人渗透，该机器人破坏了暴露的数据库。 但是，在阿根廷的情况下，“僵尸”没有说明原因就保留了完整的信息。

在政府方面，圣胡安技术基础设施局副局长劳尔·罗德里格斯（RaúlRodríguez）告诉当地媒体，正在对数据库以及“可能成为违反信息目标的任何其他系统”进行审核。

安全性，数据和冠状病毒

在阿根廷，个人数据的暴露再次引发了关于在冠状病毒和COVID-19时代处理敏感信息的争论。 由于国家机构是抗击该疾病的最前沿机构，因此还应确保所处理数据的隐私性和安全性。

对Comparitech而言，“阿根廷卫生部在隐私方面达不到”，这可能在其他官方机构中发生。 还应该提到的是，数据收集不仅是为了发放流通许可证而进行的，还有另一种应用是卫生部通过该应用程序收集数据以检查某人是否感染了COVID-19。

当局处理信息以追踪冠状病毒的进展是影响用户的隐私级别。另一个相关案例发生在西班牙，4月，Alastria区块链财团向西班牙数据保护局（AEPD）提交了一项提案，以修改有关冠状病毒的皇家警报法令。

CriptoNoticias四个月前报道说，该组织寻求支持政府通过其移动设备的地理位置跟踪公民的倡议。 从理论上说，该措施将暂时用于从其公民那里获取数据，并为其动员做一个总体图。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/argentina-expuestos-datos-miles-personas-permisos-covid-19/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。