在「嚴重」安全漏洞被曝光後,荷蘭當局為該國的數位 COVID-19 測試系統進行了辯護。
一個RTL新聞調查政府網站上連結的一家荷蘭公司 Testcoronanu 的網站上發現了重大漏洞。
調查發現,任何線上使用者都可以存取 Testcoronanu 的記錄,並在 Dutch CoronaCheck 應用程式中建立虛假的陰性測試證書。
使用者可以編輯兩行程式碼來自動建立有效的 COVID-19 陰性證書。
RTL Nieuws 還發現,此次洩漏導致超過 60,000 名在該公司接受過冠狀病毒檢測的公民的個人資訊遭到洩露。
荷蘭公共衛生、福利和體育部周日關閉了 Testcoronanu 網站,並敦促公民向另一家公司重新預約考試。
但儘管進行了調查,當局仍堅持該系統,並表示該國的數位綠色證書計畫並未受到影響。
荷蘭衛生和基礎設施部長在一份聯合聲明中表示:“存在嚴重的資訊安全缺陷。”
它補充說:「在 Testcoronanu BV 發現的漏洞非常嚴重,以至於連接立即被暫停。」並稱洩漏事件也已報告給荷蘭資料保護局。
“我們沒有收到任何信號表明,除了 RTL 記者之外,還有任何人可以訪問該數據庫。”
當局補充說,Testcoronanu 已滿足該國連接該國 COVID-19 應用程式的「嚴格」要求,並表示他們正在進一步調查該公司的安全性。
Testcoronanu 在荷蘭設有 10 個地點,每天進行 3,000 多次 COVID-19 測試。
聲明補充說:“我們想強調的是,發現的嚴重漏洞僅影響與 CoronaCheck 連接的測試提供者之一,並且已立即採取措施。”
“CoronaCheck 應用程式的安全性和可靠性沒有受到影響。”
歐盟先前已收到有關數位 COVID-19 證書安全性的警告,以保護它們免受網路犯罪分子的侵害。
