vendredi, 21 juin 2024

Carte de santé numérique canadienne facilement falsifiée, données exposées, selon les revendications des développeurs

Un développeur Web à Calgary, au Canada, a développé un faux justificatif de vaccination sous le nom d’un acteur utilisant une image marketing pour un film à l’aide du laissez-passer de santé numérique PORTpass, selon un Tweet.

Conrad Yeung dit qu’il testait l’application et qu’il a utilisé les premiers matériaux d’usurpation qu’il a pu découvrir, avec un succès immédiat.

PORTpass a en fait été suggéré par la Calgary Sports and Home Entertainment Corporation (CSEC), qui possède les franchises sportives des grandes ligues de la ville, pour une utilisation conforme aux directives d’atténuation de la pandémie pour l’accès à ses occasions. Yeung déclare en outre que l’application n’utilise pas la blockchain comme déclaré et qu’il pourrait accéder au backend du système car son site Web n’utilisait pas efficacement la sécurité SSL. Enfin, il a déclaré qu’il avait en fait trouvé que les détails individuels des Canadiens détenus par l’application étaient enregistrés sur un serveur Amazon EC2 dans l’Ohio, plutôt qu’au Canada comme l’indique le concepteur.

Une tentative d’utilisation du numérique le laissez-passer de santé avant un match pré-saison actuel de la LNH a également été abandonné en raison de problèmes techniques, rapporte CTV News. Le faux compte de Yeung aurait cessé de fonctionner à peu près au même moment.

L’entreprise a ensuite fourni une déclaration niant les rapports des réseaux sociaux qui recommandaient que sa base de données soit exposée. La base de données se compose de données de permis de chauffeur et d’autres informations personnelles pour des milliers, peut-être de nombreux utilisateurs innombrables, selon la CBC.

« Les déclarations faites sont incontestablement fausses et PORTpass traitera avec les autorités locales pour prendre des mesures contre cette désinformation malveillante et la soumission de documents trompeurs », a déclaré l’entreprise dans la déclaration. « Les documents téléchargés pour prouver la vaccination et les résultats des tests sont soumis à la fois à une évaluation manuelle et à une analyse d’intelligence artificielle, et sont utilisés en toute sécurité avec Amazon Web Provider. »

Le PDG de PORTpass, Zakir Hussein, a reconnu que l’application avait des « trous » et a déclaré que la société s’occupe de les résoudre. Il a également déclaré qu’il y a plus de 650 000 utilisateurs enregistrés de PORTpass.

Un professionnel de la sécurité à qui CTV a parlé a pu s’inscrire avec une carte de la Bibliothèque du Congrès des États-Unis au lieu de scanner son permis de conduire provincial comme indiqué.

Alberta Health déclare établir sa propre solution de preuve de vaccination basée sur un code QR.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline