Un fallo de seguridad se descubrió en el sitio https://jamcovid19.moh.gov.jm que pertenece al Gobierno de Jamaica, el cual fue desarrollado por el contratista Amber Group y es utilizado para publicar cifras diarias de coronavirus, autoinformar síntomas de Covid-19 de la ciudadanía y el registro de solicitudes de viaje para visitar la isla durante la pandemia, donde los viajeros ingresaban el resultado de las pruebas Covid-19 antes de embarcar.
TechCrunch descubrió una exposición de datos en uno de los servidores alojados en Amazon Web Services, estos documentos quedaron desprotegidos y sin contraseña donde el servidor fue configurado como público.
“Muchas de las víctimas cuya información se encontró en el servidor expuesto son estadounidenses” según lo informado por TechCrunch.
La información contenía más de 70.000 resultados de laboratorio COVID-19 negativos, más de 425.000 documentos de inmigración que autorizaban viajar a la isla, entre otros datos según el informe publicado.
“Sin embargo, por precaución, nos hemos puesto en contacto con viajeros cuyos datos pueden haber estado sujetos a la vulnerabilidad y les hemos asegurado que se han tomado medidas para garantizar la integridad y confidencialidad de los datos”, información entrega por el gobierno de Jamaica en su portal de servicio de información de Jamaica. “Continuaremos realizando pruebas de seguridad sólida y actualizaremos nuestros protocolos de seguridad según sea necesario para mitigar el riesgo de acceso no autorizado a los datos.”
