L’autorità belga per la protezione dei dati sta indagando su una potenziale vulnerabilità nella convalida dei biglietti Covid Safe nell’app CovidScan. Potrebbero essere state colpite più di 39.000 persone.
La stessa autorità per la protezione dei dati ha annunciato mercoledì una possibile vulnerabilità della sicurezza, hanno scritto diversi media belgi, tra cui Mattina. L’app CovidScan viene utilizzata per leggere e convalidare i codici QR dall’app belga CovidSafe. Con questo codice QR, le persone possono dimostrare di essere state vaccinate o testate per il coronavirus o di essere state precedentemente infettate dal coronavirus stesso, al fine di accedere a determinati eventi.
Secondo GBA, la potenziale vulnerabilità esiste con un determinato elenco crittografato. Appariranno le persone che sono state vaccinate contro il coronavirus, ma in seguito sono risultate positive a questo virus. Tra queste persone viene sospeso il certificato di vaccinazione, dopodiché vengono posti in a Lista dei commenti cui è possibile accedere via web. Questo elenco è crittografato, ma può ancora essere letto tramite l’app CovidScan. Secondo il GBA, sono state colpite più di 39.000 persone.
Il moderatore della privacy indica che il problema è stato notato dal cittadino, scrive Sera. Si tratta di un dipendente dell’Università di Louvain-la-Neuve, che ha potuto leggere l’elenco dei commenti, grazie a una chiave di crittografia incorporata nell’app CovidScan. In teoria, ciò consentirebbe agli hacker di visualizzare un elenco di dati di persone vaccinate risultate positive al coronavirus. Secondo De Morgen, la GBA afferma di considerare il caso “estremamente serio” e di “perseguirlo”, ma non ci sono ancora dettagli su possibili azioni di follow-up. Per quanto si sa, la fuga di notizie non è stata ancora chiusa, secondo quanto riportato dal quotidiano.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”