كشف البيانات الشخصية لـ700 ألف فرنسي جراء ثغرة في موقع لنتائج فحوص كورونا

كشف موقع «ميديابارت» الثلاثاء عن ثغرة في موقع ينقل نتائج فحوص كوفيد-19 أجريت في فرنسا إلى المنصة الحكومية ما أتاح الوصول إلى البيانات الشخصية ونتائج الفحوص لـ700 ألف شخص.

وكانت أسماء وأسماء عائلة وتواريخ ميلاد وعناوين وأرقام هواتف وأرقام الضمان الاجتماعي والبريد الإلكتروني، بالإضافة إلى نتائج فحوص 700 ألف شخص متاحة حتى الجمعة بفضل «كلمة سر يمكن العثور عليها بشكل واضح في ملف يمكن للجميع الوصول إليه» على موقع «فرانستيست» كما ذكر الموقع الإخباري.

فرانستيست شركة تأسست في يناير متخصصة في نقل البيانات من فحوص كوفيد التي تم إجراؤها في الصيدليات إلى منصة «نظام معلومات الفحوص».

وهذه المنصة آمنة تسجل فيها نتائج فحوص كوفيد-19 بشكل منهجي «للتحقق من الاهتمام بجميع الحالات الإيجابية» ولتحديد المخالطين كما أوضحت وزارة الصحة على موقعها الإلكتروني.

قال فيليب بيسي رئيس اتحاد النقابات الصيدلانية في فرنسا إن هذه المنصة «أنشئت على عجل في ديسمبر (...) ليست مريحة للاستخدام».

والنتيجة، يستخدم الكثير من أصحاب الصيدليات وسطاء لإدخال نتائج الفحوص التي تم إجراؤها في إطار «نظام معلومات الفحوص». بالتالي فإن «فرانستيست» تتقاضى يورو واحدا عن كل عملية إرسال، وفقًا لميديابارت.

الأحد أرسلت المديرية العامة للصحة بريدًا إلكترونيًا إلى أصحاب الصيدليات لتذكيرهم بالبرمجيات المعتمدة والمتناغمة مع نظام معلومات الفحوص، والذي لا تعد فرانستيست جزءًا منه.

ذكر فيليب بيسي «ننبه السلطات منذ أسابيع بشأن هذه الشركات التي تقدم نفسها على أنها مصنفة وتسهل على الصيادلة الوصول إلى نظام معلومات الفحوص».

وأضاف «نحن بحاجة ماسة إلى أن تزودنا السلطات أداة تسمح لنا بنقل البيانات إلى هذا النظام باستخدام برمجيات خاصة بمهنتنا تكون آمنة ومعتمدة»، موضحًا أنه حتى البرمجيات المصرح بها من قبل المديرية العامة للصحة ليست آمنة كفاية.