2週間で3回目、旅行者50万人の個人情報が露出しジャマイカの新型コロナ対策アプリ・サイトがオフラインに

download - 2週間で3回目、旅行者50万人の個人情報が露出しジャマイカの新型コロナ対策アプリ・サイトがオフラインに 最新ニュース
ジャマイカ政府の新型コロナウイルス水際対策、JamCOVIDアプリおよびウェブサイトは米国時間2月25日遅く、3度目のセキュリティ過失を受けてオフラインとなった。今回のデータ漏洩により、50万人以上の旅行者の検疫命令が第三者により閲覧できる状態になっていた。
JamCOVIDは、島に到着した旅行者の入国手続きを同国政府が行う際支援するために2020年立ち上げられた。検疫命令はジャマイカ保健省によって発令され、新型コロナウイルスの拡散を防ぐために旅行者に2週間宿泊先に滞在するよう指示するものだ。
これらの命令には、旅行者の名前と滞在先の住所が記載されている。
あるセキュリティ研究者がTechCrunchに語ったところによると、検疫命令はJamCOVIDのウェブサイトから公開されているが、パスワードで保護されていなかったという。ファイルは誰でもウェブブラウザからアクセスできるが、同研究者はジャマイカ政府からの法的な影響を恐れて、匿名を要求した。
50万件以上の検疫命令が露出し、その中には2020年3月までさかのぼる情報もあった。
TechCrunchはこれらの詳細を地元新聞のJamaica Gleanerと共有した。同紙は、現地のサイバーセキュリティ専門家とデータ流出を確認した後、セキュリティ事故を最初に報じていた。
JamCOVIDの新型コロナウイルスダッシュボードおよび入国管理サービスの構築と維持を請け負っていたAmber Groupは、TechCrunchとJamaica Gleanerが25日夜に同社に連絡した後、しばらくしてサービスをオフラインにした。JamCOVIDのウェブサイトは「メンテナンス中」という告知ページに変更された。この記事の公開時点では、サイトは戻っていた。
Amber GroupのCEOであるDushyant Savadia(ドゥシャント・サヴァディ

リンク元

Copied title and URL