荷兰新冠检测机构曝重大漏洞，轻松制作接种和阴性检测证明

据荷兰媒体报道，由于冠状病毒检测公司Testcoronanu的一次重大泄漏，造成任何人都可以利用这个问题创建自己的新冠疫苗接种或检测证书。此外，在这家公司接受冠状病毒检测的约6万人的私人信息被泄露。



这次泄漏使得任何人都可以通过增加两行代码来轻松制作虚假的冠状病毒阴性检测结果或疫苗接种证明。任何人都可以在数据库中随意输入经过了哪些测试以及测试结果是什么，随后你将自动收到来自Testcoronanu的旅行证明，目前该网站已被卫生部门关闭。

在这次泄露事件中，用户不仅可以自行制作测试和疫苗接种证书，甚至还可以篡改其他人的数据。

荷兰网络安全公司ESET负责人Dave Maasland说：“任何能上网的人都可以简单地调整Covid数据库中的数据。”

这次泄漏让CoronaCheck应用程序的可靠性受到了质疑。格罗宁根大学微生物学教授Bert Niesters说。“任何形式上的可靠性都完全消失了，这样在使用这个应用程序后可以无需保持1.5米距离，是完全不负责任的。”

此次事件还泄露了6万多用户的个人信息，如全名、地址、电话号码、社会安全号码、护照号码和医疗信息。这些高度敏感的信息很容易被网络罪犯滥用。

现在Testcoronanu的所有测试地点都已关闭。已经预约接受检测的人将只能改去另外的检测机构预约。卫生部表示，他们现在将调查这次事件。