L’application et le site Web JamCOVID de la Jamaïque ont été mis hors ligne jeudi soir à la suite d’un troisième manquement de sécurité, qui a révélé des ordres de quarantaine sur plus d’un demi-million de voyageurs sur l’île.

JamCOVID a été créé l’année dernière pour aider le gouvernement à traiter les voyageurs arrivant sur l’île. Les ordonnances de quarantaine sont émises par le ministère jamaïcain de la Santé et demandent aux voyageurs de rester dans leur logement pendant deux semaines pour éviter la propagation du COVID-19.

Ces commandes contiennent le nom du voyageur et l’adresse de l’endroit où il doit séjourner.

Mais un chercheur en sécurité a déclaré à TechCrunch que les ordres de quarantaine étaient accessibles au public à partir du site Web JamCOVID mais n’étaient pas protégés par un mot de passe. Bien que les fichiers soient accessibles à partir du navigateur Web de n’importe qui, le chercheur a demandé à ne pas être nommé par crainte de répercussions juridiques de la part du gouvernement jamaïcain.

Plus de 500000 ordres de quarantaine ont été exposés, certains datant de mars 2020.

TechCrunch a partagé ces détails avec le Jamaica Gleaner, qui a été le premier à faire rapport sur le manque de sécurité après que le média ait vérifié le déversement de données avec des experts locaux en cybersécurité.

Amber Group, qui avait été chargé de créer et de maintenir le tableau de bord du coronavirus JamCOVID et le service d’immigration, a mis le service hors ligne peu de temps après que TechCrunch et le Jamaica Gleaner aient contacté la société jeudi soir. Le site Web de JamCOVID a été remplacé par une page d’attente indiquant que le site était « en maintenance ». Au moment de la publication, le site était revenu.

Le directeur général d’Amber Group, Dushyant Savadia, n’a pas renvoyé de demande de commentaire.

Matthew Samuda, ministre du ministère jamaïcain de la Sécurité nationale, n’a pas non plus répondu à une demande de commentaires ou à nos questions – notamment si le gouvernement jamaïcain envisage de poursuivre son contrat ou ses relations avec Amber Group.

Il s’agit de la troisième erreur de sécurité impliquant JamCOVID au cours des deux dernières semaines.

La semaine dernière, Amber Group a sécurisé un cloud exposé …

Voir la source de cette publication