백신 기록 웹사이트 해킹 인정 더 나은 IT 보안 요구

백신 기록 ‘그가 할 수 있다면 다른 사람도 할 수 있습니다’

에드먼턴 MLA가 앨버타의 COVID-19 백신 기록 웹사이트를 의도적으로 침해한 것은 해커로부터 IT 시스템을 더 잘 보호하도록
앨버타주가 동기를 부여해야 한다고 사이버 보안 전문가들이 말합니다.

Thomas Dang은 화요일 자신의 웹사이트에 게시한 보고서에서 지난 9월 자신의 해킹에 대해 설명했습니다.

그는 제이슨 케니 수상의 생년월일과 간단한 코딩 프로그램을 사용하여 낯선 사람의 백신 기록에 액세스했다고 말했습니다.

토론토에 기반을 둔 사이버 보안 분석가인 Ritesh Kotak은 “이 유출의 단순함은 [Dang]이 이것을 하지 말았어야 한다는 사실을 변명할 수 없습니다”라고 말했습니다.

파워볼사이트

“하지만 간단한 사이버 보안 프로토콜과 절차를 먼저 따랐다면 우리는 이 딜레마에 빠지지 않았을 것입니다.”

컴퓨터 과학에 대한 배경 지식이 있는 Dang은 대중이 웹사이트의 가능한 취약점에 대해 경고한 후 시스템을 테스트해야 하는 “MLA로서” 의무를 느꼈다고 말했습니다.

지방은 Dang의 침해가 보고되기 전에 누군가가 웹사이트를 해킹하려고 시도하고 있다는 사실을 이미 알고 있었다고 말했습니다.

Dang은 자신의 위반이 앨버타 정부가 더 나은 IT 보안을 필요로 한다는 것을 보여준다고 말했습니다.

그는 RCMP가 위반과 관련하여 자신의 집을 수색한 후 12월 NDP 전당대회에서 사임했습니다.
그는 RCMP 사이버 범죄 부서에서 계속 조사를 받고 있으며 무소속으로 입법부에 앉아 있습니다.

백신 기록 웹사이트

흰 모자와 버그 현상금

Kotak은 이 지방이 IT 업계의 “착한 사람”을 활용하여 시스템을 테스트하기 위해 윤리적인 해커(화이트햇 해커라고도 함)를 고용해야 한다고 말했습니다.

이는 민간 부문의 일반적인 관행이라고 그는 말했습니다. 기업은 IT 전문가와 계약하여 웹사이트 출시 전후에 실시간 공격을 수행하여 웹사이트의 취약점을 조사합니다.

알버타는 또한 “버그 현상금” 시스템을 사용해야 한다고 Kotak은 말했습니다.

‘시스템 문제’ 백신 기록

9월에 개설된 백신 기록 웹사이트는 알버타 주민들이 백신 기록을 잠금 해제된 PDF로 다운로드할 수 있도록 하여 문서가 쉽게 위조될 수 있다는 우려로 이어졌습니다.

PDF의 문제는 해결되었지만 Dang은 시스템의 다른 약점에 대해 우려하는 일반 대중으로부터 불만을 접수했다고 말했습니다.

Dang은 시스템을 테스트하기 위해 자동화된 프로그램을 작성했다고 말했습니다. 그것을 사용하여 그는
Kenney의 생일을 공유하고 총리와 같은 달에 백신을 맞은 사람의 기록을 찾았습니다.

국내 기사 보기

Kotak은 이 침해가 해커라면 누구나 할 수 있을 정도로 간단하며 허점은 사이트의 보안이 취약하고 테스트되지 않았음을 시사한다고 말했습니다.

“분명히 시스템에 문제가 있었습니다. 그리고 그가 그것을 할 수 있다면 다른 누군가도 그렇게 할 것입니다. 그리고 그는 비난을 받고 있습니다.”라고 그는 말했습니다.

“이러한 사이버 보안 및 개인 정보 보호 감사를 수행하지 않고 이 시스템을 구현하려는 서두름이 분명히 있었습니다. 이는 처음부터 플래그가 지정되고 포착되었을 것입니다.”

Dang의 인정은 그와 NDP 간부회의가 그의 행동을 정부에 전달한 방법에 대한 내부 조사를 요청했습니다.