访问:
阿里云“温暖上云”主题活动 – 3000万补贴助力中小企业寒冬突围
据悉,该命令包含了旅行者的姓名和他们被命令隔离的地址。
然而一名安全研究人员告诉TechCrunch,这些隔离命令可以从JamCOVID网站上公开访问,但没有密码保护。尽管任何人都可以通过网络浏览器访问这些文件,但由于担心牙买加政府的法律后果,这位研究人员要求匿名。
目前,超50万份的检疫订单受到影响,其中一些订单则可以追溯到2020年3月。
负责开发和维护JamCOVID的Amber Group在TechCrunch和Jamaica Gleaner–率先报道了该应用安全漏洞的媒体–于周四晚上联系该公司后不久就将该服务下线。JamCOVID的网站则被一个页面所取代,该页面称网站“正在维护中”。在文章发表时,该网站已经返回。
Amber Group CEO Dushyant Savadia则没有回复置评请求。
牙买加国家安全部部长Matthew Samuda也没有回应置评请求或外媒TechCrunch提出的问题,包括牙买加政府是否计划继续跟Amber Group的合同或关系。
据悉,这是过去两周内JamCOVID出现的第三次安全失误。
牙买加政府多次为Amber Group辩护,称其“免费”向政府提供了JamCOVID技术。Amber Group的Savadia此前也曾表示,其公司在三天内就搭建好了这项服务。
牙买加总理安德鲁·霍尔尼斯在周四发布的一份声明中表示,JamCOVID“仍是该国移民进程中的关键因素”,政府正在“加速”转移JamCOVID数据库,不过没有就此给出具体细节。
本文素材来自互联网