120万丹麦公民心肺复苏数字通过税务服务泄露

发布时间:2020-02-13

丹麦发展和简化机构发现了涉及塔塞尔夫Borger服务,由美国DXC技术公司管理。

TastSelv服务允许所有对丹麦负有税务责任的人查看和更改他的纳税申报表、年度报表和缴纳余税。


在数据泄漏被发现之前,包括CPR数据在内的数据已经暴露了近五年。


“我们非常重视这种情况。当然,我们需要确保我们的供应商能够根据适用的法律并在与他们商定的框架内处理所有数据。“国家-政府机构。


好消息是,根据该机构的说法,数据是加密的,它还补充说,谷歌和Adobe无法看到CPR数字。


“Google托管的图书馆旨在删除所有允许在登录前识别用户的信息。因此,在此过程中,不会与Google共享任何用户信息。“谷歌告诉首先报道数据泄露消息的DR新闻网站。


彼得·克鲁斯网络安全专家和创办人CSIS集团,谷歌解释说,谷歌可以获得120万丹麦人的心肺复苏数据,因为这些数字都是纯文本。


“谷歌收到的数据是未加密的。他估计,谷歌已经能够以未加密的形式读取数据。克鲁斯解释道。


“谷歌已经访问了120万丹麦人的心肺复苏数据。“


丹麦发展和简化机构试图淡化这一事件,并证实心肺复苏号码已经加密。


DR新闻网站报道说,当用户登录Tastselv Borger时,点击“正确的联系信息”就会引发这一问题。

一旦用户更正了他们的联系信息,应用程序中的一个错误导致将CPR号码作为Web地址的一部分发送给Google和Adobe。


DXC已经承认了该漏洞,并对其进行了处理,并确认这一漏洞没有受到损害。


“我们与发展和简化机构一道,解决了潜在的脆弱性。根据我们的即时审查,我们目前没有理由相信数据已经受到损害。我们正与发展及简化委员会紧密合作,继续调查此事。“DXC说。


2014年,CSC公司(现为DXC)卷入了一起类似的事件,这起事件暴露了900,000次心肺复苏数字。


发展和简化委员会现在要求总检察长调查这一事件,以澄清DXC技术的责任。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:美国国土安全部承认使用数据库追踪数百万手机用户 下一条:以色列选举管理应用程序意外泄露了数百万选民的数据