其他
全知科技参编的《“健康码”数据安全和个人信息保护措施与建议》正式发布(附下载)
以全知科技真实实践为例:我们在对某省的新冠病毒检测仪平台进行数据接口巡检时,发现该平台的查询接口参数存在可遍历的风险,可以查询账号关联医院内进行核算检查人员的详细个人信息,包括个人姓名、年龄、性别、证件号、手机号、住址、核酸检测结果等个人敏感信息。
而此前,各地“健康码”在不断运行完善的过程中,也曾暴露出一些安全方面的问题、隐患,随着“健康码”的持续运行、功能更迭,其数据安全和个人信息保护方面仍需得到高度重视。
图源:CCIA数据安全工作委员会