TelemadridとEl Paísによると、マドリッド保健局のデータ侵害により、マドリッド住民 10 万人の個人情報が流出したという。最初に引用されたメディアは、漏洩の影響を受けた人物の中にはフェリペ6世、ペドロ・サンチェス、ホセ・マリア・アスナル、パブロ・カサドも含まれていると付け加えている。この情報は 7 月 7 日水曜日の午後まで入手可能でした。
データは、新型コロナウイルス感染症ワクチンの接種を自己予約することを目的としたサーバー上でホストされていました。大多数の一般の人々にとって情報にアクセスする手順は簡単ではありませんでしたが、ある程度の基本的なコンピュータ知識を持つ人であれば、その隙間を利用して比較的簡単に情報を閲覧できるでしょう。 Telemadrid では、データ バンクにアクセスするためのパブリック リンク (プライベートである必要がある)、プロキシ、およびランダム ID の使用について説明しています。
中に入ると、マドリードに住む国民の氏名、電話番号、社会保障番号、住所履歴を入手することが可能でした。また、自己予約 ID からは、ワクチン接種の日時、ワクチン製造業者、 「投与を受けた腕、投与した医療従事者の名前」などの他のデータも確認できます。
マドリッドのデータ漏えいの原因は、
テレマドリッドから相談を受けたコンピューター専門家は、この種の政府ポータルの開発入札には非常に重要なセキュリティ要件が含まれると断言しました。ただし、この場合、Web サイトに必要な最低限のセキュリティ基準さえ満たしていないことは明らかです。
「これらの企業は、公開入札で非常に高い要件を求められています。しかし、今回の場合、この種のページに必要な最低限のセキュリティを満たしていません。「非常に悪い」プログラミング エラーです。
マドリード保健局の広報担当者はエル・パイスに対し、リンクは一般公開されていないと断言した。同庁のウェブサイトにアクセスするには、 「不正アクセスによって」生成されたと思われるデジタル証明書が必要だと説明した。さらなる不便を避けるため、同省はテレマドリッドの報告を受けてアクセスを遮断した。この侵害は、匿名を希望した人物によって発見されました。
参考資料一覧
- https://www.telemadrid.es/programas/telenoticias-2/brecha-segro-datos-privados-madrid-0-2357164308–20210707083051.html
- https://elpais.com/espana/madrid/2021-07-07/un-fallo-de-segro-de-la-consejeria-de-sanidad-de-madrid-deja-expuestos-datos-personales-del-レイ-ペドロ-サンチェス-y-other-cargos.html