Inde, une faille de sécurité expose les résultats du test COVID-19 sur le site Web du gouvernement bengali

  • Darphin Crème Hydratation Continue
    Résultats visibles, efficacité cliniquement prouvée (test clinique mené sur 19 femmes) : - Renforce immédiatement l’hydratation de 64 % - Crée une base impeccable pour le maquillage et prolonge sa tenue


Le chercheur en sécurité a identifié le problème Sourajeet Majumder qui, une fois le test terminé, a constaté que le site Web du gouvernement bengali envoyait un message texte au patient avec un lien contenant les résultats.

Le problème vient du fait que l’URL en question contient un numéro d’identification unique codé en base64 et séquencé par incréments. Bref, rien qui ne puisse être facilement contourné des pirates malveillants. Le bug du site Web permettait à quiconque de changez simplement le numéro d’identification dans la barre d’adresse et afficher sur votre navigateur Web pas seulement les résultats des tests d’autres patients (positivité ou non), mais aussi des informations sensibles telles que nom et adresse de résidence.

Majumder a signalé la vulnérabilité au CERT indien, l’unité d’intervention de sécurité informatique du pays, confirmant la présence du problème. Le site Web il a été désactivé fin février et pour le moment, on ne sait pas exactement quel est exactement le nombre de résultats exposés sur le net. Pour donner une idée, Techcrunch rapporte qu’avant la fermeture du site, le gouvernement de l’État avait effectué le test sur plus de 8,5 millions d’habitants.