马尼拉一位居民警告说,菲律宾马尼拉市政府的新冠疫苗注册网站可能容易出现安全漏洞。
马尼拉居民埃斯佩里达周四在Facebook上发帖称,显示居民信息的数据无需认证就会被洩露。
他就可能侵犯数据隐私的问题向马尼拉市政府提出了投诉,并将其转交给了信息通信技术部。
该名居民在网站上查看自己的记录时,需要输入通过短信发送的一次性密码(OTP),以验证登录者的身份。
埃斯佩里达展示了一段视频,展示了他如何在“不需要OTP”的情况下访问其他账户和自己的账户。
埃斯佩里达说:“当我注意到该网站以明文形式显示一次性密码时,这意味著没有任何加密,任何人即使不懂编程也可以很容易地查看,但我发现这个问题已经修复了。”
他解释说,如果马尼拉市政府不解决这个问题,这个安全漏洞可能会“导致数据洩露”。
他警告说:“如果他们不尽快採取行动解决这个问题,这个安全漏洞可能会导致数据洩露,目前还没有数据洩露的报告。这个网站如果被入侵,里面有1409497人的注册资料,这是马尼拉公共信息办公室宣佈的数字。”
埃斯佩里达向马尼拉市长莫仁诺和信息通信技术部——国家电脑应急响应小组发送了他的全面披露报告。他还没有收到关于如何解决这个技术问题的回复。
埃斯佩里达呼吁对注册用户的信息进行保护,以避免违反2012年的《数据隐私法》。
他解释:“manilacovid19vaccine.ph的安全漏洞,可以让恶意用户或攻击者从网站获取有用的用户数据,如全名、生日和地址,而无需从注册的手机号码获得一次性密码。”
埃斯佩里达表示,他愿意与有关部门协调,并向当地政府提出“可能的解决方案”,以加强网络安全。
他说:“我愿意与马尼拉市政府协调,在我的报告中,我提到了他们可能採取的措施,以加强安全,但一个月过去了,只有信息通信技术部——国家电脑应急响应小组回复了我的电子邮件。”
