Un développeur Web à Calgary, au Canada, a développé un faux justificatif de vaccination sous le nom d’un acteur utilisant une image marketing pour un film à l’aide du laissez-passer de santé numérique PORTpass, selon un Tweet.
Conrad Yeung dit qu’il testait l’application et qu’il a utilisé les premiers matériaux d’usurpation qu’il a pu découvrir, avec un succès immédiat.
PORTpass a en fait été suggéré par la Calgary Sports and Home Entertainment Corporation (CSEC), qui possède les franchises sportives des grandes ligues de la ville, pour une utilisation conforme aux directives d’atténuation de la pandémie pour l’accès à ses occasions. Yeung déclare en outre que l’application n’utilise pas la blockchain comme déclaré et qu’il pourrait accéder au backend du système car son site Web n’utilisait pas efficacement la sécurité SSL. Enfin, il a déclaré qu’il avait en fait trouvé que les détails individuels des Canadiens détenus par l’application étaient enregistrés sur un serveur Amazon EC2 dans l’Ohio, plutôt qu’au Canada comme l’indique le concepteur.
Une tentative d’utilisation du numérique le laissez-passer de santé avant un match pré-saison actuel de la LNH a également été abandonné en raison de problèmes techniques, rapporte CTV News. Le faux compte de Yeung aurait cessé de fonctionner à peu près au même moment.
L’entreprise a ensuite fourni une déclaration niant les rapports des réseaux sociaux qui recommandaient que sa base de données soit exposée. La base de données se compose de données de permis de chauffeur et d’autres informations personnelles pour des milliers, peut-être de nombreux utilisateurs innombrables, selon la CBC.
« Les déclarations faites sont incontestablement fausses et PORTpass traitera avec les autorités locales pour prendre des mesures contre cette désinformation malveillante et la soumission de documents trompeurs », a déclaré l’entreprise dans la déclaration. « Les documents téléchargés pour prouver la vaccination et les résultats des tests sont soumis à la fois à une évaluation manuelle et à une analyse d’intelligence artificielle, et sont utilisés en toute sécurité avec Amazon Web Provider. »
Le PDG de PORTpass, Zakir Hussein, a reconnu que l’application avait des « trous » et a déclaré que la société s’occupe de les résoudre. Il a également déclaré qu’il y a plus de 650 000 utilisateurs enregistrés de PORTpass.
Un professionnel de la sécurité à qui CTV a parlé a pu s’inscrire avec une carte de la Bibliothèque du Congrès des États-Unis au lieu de scanner son permis de conduire provincial comme indiqué.
Alberta Health déclare établir sa propre solution de preuve de vaccination basée sur un code QR.
Toute l’actualité en temps réel, est sur L’Entrepreneur
