无能的开发商导致了新西兰患者个人信息泄露

隐私
WinterIsComing (31822)发表于 2021年03月30日 17时24分 星期二
来自部门
新西兰 Canterbury 地区卫生局的新冠疫苗预定系统被发现暴露了 716 名登记的患者个人信息,包括姓名、性别、出生日期和 NHI 号码。这套系统是 Valentia Technologies 公司开发的,对系统代码的简单评估发现,问题根源在于开发商的无能。用户输入的信息被直接硬编码在网站上,其他用户可以公开查看,了解何时何地接种的信息。新西兰卫生部对 Valentia 开发的所有系统展开了审查,其他地方的卫生部门也使用了 Valentia 的预定系统,但只是在内网使用,有密码保护。