Irlanda del Norte suspende el sistema de pasaportes de vacunas tras la filtración de datos

El Departamento de Salud de Irlanda del Norte (DoH) suspendió temporalmente su servicio de certificación de vacunas COVID-19 en línea luego de un incidente de exposición de datos.

A algunos usuarios del servicio COVIDCert NI se les han presentado datos de otros usuarios bajo ciertas circunstancias, dice el Departamento.

Como lo vio BleepingComputer, ni el servicio web ni la funcionalidad de la aplicación móvil son accesibles en el momento de escribir este artículo.

Índice de contenidos()

    El servicio de control de vacunas COVIDCert se suspendió después de la fuga de datos

    Esta semana, el Departamento de Salud de Irlanda del Norte (DoH) suspendió temporalmente el servicio de certificación de vacunación en línea COVIDCert después de un incidente de datos.

    La agencia gubernamental dice que un número limitado de usuarios ha estado potencialmente expuesto a los datos de otros usuarios, lo que ha provocado la interrupción temporal del servicio.

    COVIDCert permite que las personas completamente vacunadas con sede en Irlanda del Norte obtengan un certificado digital que confirme su estado de vacunación COVID-19.

    Aplicación de certificación de vacunas de Irlanda del Norte
    Aplicación de Android COVIDCert NI (Ordenador sonando)

    Este es un sistema separado del NHS COVID Pass que se utiliza en Inglaterra y Gales y un servicio similar de estilo "pasaporte de vacuna" utilizado por Salud pública Escocia.

    El servicio de Irlanda del Norte está disponible a través del covidcertni.nidirect.gov.uk sitio web o aplicación móvil para usuarios de Android e iOS.

    Según lo probado por BleepingComputer, tanto el sitio web de COVIDCert como los puntos finales de la aplicación móvil están actualmente inactivos:

    puntos finales abajo
    COVIDCert suspendido temporalmente después de un incidente de exposición de datos no intencional (Ordenador sonando)

    "Nuestros servicios no están disponibles en este momento. Estamos trabajando para restaurar todos los servicios lo antes posible. Vuelva a consultar pronto", se lee en uno de los mensajes de error generados por el servicio.

    Mientras que el mensaje "recurso ... eliminado" se muestra a los usuarios de aplicaciones móviles que intentan iniciar sesión.

    Incidente de datos informado a ICO, no a todas las partes interesadas

    El Departamento de Salud de NI informó de inmediato sobre el problema a la Oficina del Comisionado de Información del Reino Unido (ICO) al tener conocimiento de ello.

    "El Departamento de Salud se toma muy en serio la privacidad de los datos de los ciudadanos y se han establecido contactos con la Oficina del Comisionado de Información (ICO) como parte de la diligencia debida para proteger los datos de los ciudadanos".

    "La acción para eliminar temporalmente parte del servicio de gestión de identidad también fue inmediata", anunció el departamento en un comunicado. Yo notifico publicado ayer.

    También se publica una lista de las partes no afectadas por este incidente:

    • Los candidatos (actualmente hasta el 31/07 inclusive) que ya tengan su certificado podrán no verse afectado por esto: sus aplicaciones o copias impresas aún están operativas.
    • Solicitantes (hasta el 31/07) que hayan solicitado a través del portal en línea un PDF descargable que aún no lo hayan recibido no verse afectado por esto: se entregará su PDF.
    • Solicitantes (hasta el 31/07) que hayan solicitado un certificado electrónico mediante la aplicación COVIDCert NI que aún no lo hayan recibido no verse afectado por esto: se enviará un PDF como paso intermedio.

    Además, el Departamento dice que algunas personas que ya han solicitado un certificado digital o están esperando verificaciones de identidad no se verán afectadas.

    Pueden seguir utilizando los servicios normalmente una vez que se hayan restaurado las operaciones:

    • Los solicitantes (hasta el 31/07) que hayan presentado una solicitud para un certificado electrónico que en su lugar reciban una copia en PDF podrán acceder y descargar una versión electrónica una vez que se haya resuelto el problema.
    • Los candidatos que actualmente están validando su identidad en el flujo de trabajo de NIDirect pueden continuar. Una vez validados con éxito, deberán pausarse mientras solucionamos el problema anterior.
    • Algunos usuarios pueden encontrar que no pueden iniciar sesión a través de su cuenta NIDirect, ya que se les ha bloqueado debido a un problema técnico.

    Este incidente de datos, aunque aparentemente menor, se produce en un momento en que hay mucho escrutinio y preocupación con respecto a los pasaportes de la vacuna COVID-19 entre algunos miembros del público.

    En los últimos tiempos, los actores de amenazas han estado constantemente observando y atacando con éxito los sistemas de salud críticos con demandas de rescate exorbitantes, como informó anteriormente BleepingComputer.

    El Departamento de Defensa de Irlanda del Norte está trabajando para solucionar el problema y pronto debería recibir una actualización.

    BleepingComputer se comunicó con el departamento con preguntas específicas, incluida la cantidad de usuarios afectados y la causa del incidente. Esperamos su respuesta.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir