爱尔兰疫苗接种门户网站漏洞修复两年后曝光 😮

该漏洞已经被修复，它允许通过HSE接种门户未经授权地访问另一位用户的健康信息

“`html

在令人震惊的事件中，人们发现爱尔兰政府两年前成功修复了其国家COVID-19疫苗门户的一个漏洞。然而，在与政府机构协调公开披露的努力失败后，对这一漏洞的细节才刚刚被披露。让我们深入了解这起事件并理解此次数据泄漏的影响。

安全研究员Aaron Costello在2021年12月意外发现了爱尔兰卫生服务执行局（HSE）COVID-19疫苗门户的漏洞，这距爱尔兰开始进行大规模疫苗接种已有一年的时间。这个基于Salesforce健康云构建的门户存在一个漏洞，允许任何注册用户访问他人的健康信息。

根据Costello的说法，超过一百万爱尔兰居民的疫苗接种记录可以被注册在HSE疫苗门户上的任何人访问。这包括敏感信息，如全名、疫苗详情、接种或拒绝疫苗的原因，甚至疫苗类型。此外，内部HSE文件也可以通过该门户访问。🙈

但是有一个好消息：门户上的普通用户对这个漏洞一无所知。他们无法立即发现自己可以访问所有人的疫苗接种记录。呼～ 😅

值得庆幸的是，Costello是唯一发现这个漏洞的人。HSE保留了详细的访问日志，显示没有与此次漏洞相关的未经授权活动。HSE在被告知漏洞后迅速修复了这个配置错误。

根据HSE发言人Elizabeth Fraser的说法，Costello访问的数据不足以识别任何个人，除非有额外的数据字段被暴露。因此，向数据保护委员会提交个人数据泄漏报告被认为是不必要的。爱尔兰遵守欧盟的GDPR法规，在解决这次漏洞中发挥了重要作用，该法规保障了数据保护和隐私权利。

有趣的一点是：根据GDPR，组织并非有义务披露漏洞，除非其导致重大数据盗窃或敏感信息访问。在这个案例中，由于漏洞未满足实际数据泄漏的法律要求，因此公开披露并非强制性的。然而，分享发现漏洞的知识可以在未来防止类似事件方面发挥重要作用。

对这个漏洞的延迟公开披露引发了人们对政府机构数据保护实践的担忧。组织积极应对漏洞，并努力改进系统以保护公民数据至关重要。随着我们越来越依赖技术，确保 sensitive 信息的安全性应成为头等大事。

此外，此事件强调了安全研究员及其揭示漏洞方面的重要性。他们的知识和专业技能在防止其他组织发生类似漏洞方面发挥着关键作用。

问：爱尔兰政府是如何修复国家COVID-19疫苗门户的漏洞的？

答：爱尔兰政府两年前通过解决门户系统中的错误配置来修复了这个漏洞。他们在被发现后迅速修复了此漏洞。

问：这个漏洞是否导致未经授权的数据访问或泄露？

答：根据HSE的说法，他们的访问日志显示没有未经授权的数据访问或查看。发现该漏洞的安全研究员Aaron Costello证实，他是唯一成功访问信息的人。

<p在我们日益数字化的世界中，数据保护和强大的安全措施的重要性无法强调得足够。请抽出一点时间分享本文，提高人们对维护 p="" sensitive="" 信息重要性的认识。我们一起可以改变现状！
“““html

“`