- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Une faille de sécurité a permis à des internautes d’obtenir des certificats coronaUne faille de sécurité a permis à des internautes d’obtenir des certificats corona
Trois centres de test situés en Belgique sont concernés par cette faille de sécurité.
Le média néerlandais RTL Nieuws a révélé que la société Testcoronanu avait été victime d’une importante faille de sécurité. Cette dernière aurait permis à de nombreux utilisateurs d’obtenir une autorisation de voyage sans avoir passé de test Covid. Les données personnelles de plus de 60.000 personnes ayant passé un test dans l’un des centres de Testcoronanu étaient également en libre accès sur la toile.
Des fiches de test fictifs
Recommandée par le gouvernement néerlandais, l’entreprise Testcoronanu dispose de dix sites de test Covid aux Pays-Bas et de trois centres en Belgique. La vulnérabilité dont elle a souffert pendant un moment permettait à quiconque de parcourir la base de données Corona de la société, mais surtout d’ajouter son nom à la liste des tests négatifs sans forcément s’être fait tester ou vacciner. Il suffisait d’ajouter deux lignes de codes au site consulté via un navigateur web.
Plus encore, il était possible de créer de A à Z une fiche de test fictif. Ainsi, un individu pouvait choisir les dates de son test antigène ou PCR, les ajuster par la suite, choisir le résultat (positif ou négatif) et obtenir un certificat Corona néerlandais ou européen sans souci.
À l’heure actuelle, difficile de savoir si et combien des personnes sont réellement parvenues à exploiter la vulnérabilité et se sont ainsi procuré de faux tests Corona.
Un risque sanitaire
Outre le problème de confidentialité de l’application qui a exposé les données privées de plus de 60.000 personnes (nom, prénom, adresse résidentielle, adresse mail, numéro de téléphone, numéro de sécurité sociale, etc.), l’exploitation de la faille de sécurité de l’entreprise représente un danger sanitaire puisque des personnes potentiellement porteuses du coronavirus ont pu se déplacer et voyager à l’étranger sans être inquiétées puisqu’elles disposaient d’une autorisation de frauduleuse pour le faire.
À la suite de la publication de l’enquête de RTL Nieuws, le ministère néerlandais de la Santé, du Bien-être et des Sports a exclu Testcoronanu de ses systèmes pour qu’aucun nouveau résultat ou autorisation de voyage ne soit délivré via ses services.
L’entreprise a quant à elle fermé son site, afin de faire le point sur la situation et fermer l’accès à sa base de données. Les différents centres de tests ont également été fermés. Les personnes qui avaient rendez-vous dans ces centres sont priées de s’adresser auprès d’un autre prestataire. La société Testcoronanu a indiqué qu’elle allait prendre contact avec les personnes concernées par la fuite de données et qu’elle mandaterait un expert externe pour enquêter sur la vulnérabilité dont elle a été victime.
.jpg "BLU C835846300P")
