福岡県管理のコロナ陽性者情報 氏名・住所など数千人分が流出|TBS NEWS
福岡県が管理する新型コロナ患者の住所や名前などの個人情報が、少なくとも数千人分、1か月あまりにわたってインターネットに公開されていたことが分かりました。 公開されていたのは、福岡県が作成した複数の内部文書です。この中には流行が始まった去年から今月初旬までの間に新型コロナの検査で陽性だった少なくとも数千人の名前や年齢、住所、それに詳しい症状などの個人情報が含まれています。 去年11月末に福岡県外に住む関係のない男性の元に内部文書が送られてきたことをきっかけに、患者の情報がネット上で公開されていることが分かりました。 男性は福岡県に連絡し、セキュリティ対策をとるよう求めたものの、6日まで1か月あまりの間、第三者がアクセスできる状況が続きました。 「11月30日からきょうまで、ずっとほったらかしになっているって、いくらなんでもおかしいし、アドレスを知っていれば誰でもアクセスできる状態になっている
新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
はじめに#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。 併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。 project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub COCOA が抱えるアプリケーション設計上の問題点攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっているブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できないSMS による処理番号通知を行っているのであれば、8桁数字
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
