image

Indiaas softwarebedrijf lekt coronatests en privédata van 1,7 miljoen mensen

woensdag 28 september 2022, 14:43 door Redactie, 3 reacties

Een Indiase softwareleverancier voor de gezondheidszorg heeft de coronatests en persoonlijke gegevens van 1,7 miljoen Indiërs en buitenlanders die het land bezochten gelekt. Het gaat onder andere om vaccinatiestatus, medische aandoeningen, naam, paspoortnummer, nationaliteit, geboortedatum, adresgegevens, telefoonnummers en coronatestresultaten.

De gegevens stonden op een onbeveiligde Elasticsearch-server en waren voor iedereen op internet toegankelijk, zo ontdekte beveiligingsonderzoeker Anurag Sen. Hij deelde zijn bevindingen met Hackread, dat gedeeltelijke informatie van getroffen Amerikaanse, Canadese en Indiase burgers publiceerde. De Elasticsearch-server was sinds 2 juli op internet te vinden en was op 25 september nog altijd niet beveiligd, ook al is het betreffende softwarebedrijf ingelicht. Sen wil de naam van de leverancier dan ook niet bekendmaken.

De testresultaten waren afkomstig van een coronazelftest genaamd Covi-Catch. Hierbij nemen gebruikers een zelftest af en kunnen vervolgens de resultaten via een smartphone-app registreren (pdf). De data van deze gebruikers is vervolgens verwerkt via Elasticsearch. Dit is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.

Reacties (3)
28-09-2022, 16:06 door Anoniem
Er zijn geen coronatests gelekt, er zijn testresultaten gelekt.
29-09-2022, 00:17 door ErikBrown
Door Anoniem: Er zijn geen coronatests gelekt, er zijn testresultaten gelekt.

Ja hoor, je hebt gelijk. Voel je je nu een beetje beter?
29-09-2022, 08:13 door Anoniem
Door ErikBrown:
Door Anoniem: Er zijn geen coronatests gelekt, er zijn testresultaten gelekt.

Ja hoor, je hebt gelijk. Voel je je nu een beetje beter?

De gemaakte opmerking van 16:06 lijkt me eigenlijk wel zo relevant.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.