ฐานข้อมูลของห้องแล็บทดสอบโควิด-19 ของเนเธอร์แลนด์ ประมาณ 1.3 ล้านรายการ สามารถเข้าถึงได้ทางอินเทอร์เน็ต

35/67 (IT) ประจำวันพฤหัสบดีที่ 25 มกราคม 2567

ฐานข้อมูลซึ่งประกอบไปด้วย บันทึกการทดสอบ COVID-19 ของเนเธอร์แลนด์ ประมาณ 1.3 ล้านรายการ ถูกเปิดเผยในอินเทอร์เน็ตแบบสาธารณะโดยที่ไม่ต้องใช้รหัสผ่าน โดยข้อมูลที่เปิดเผย ได้แก่ ใบรับรองการทดสอบไวรัสโคโรนา จำนวน 118,441 รายการ บันทึกการนัดหมาย จำนวน 506,663 รายการ ตัวอย่างการทดสอบผล จำนวน 660,173 รายการ และโดยเป็นข้อมูลที่สามารถระบุตัวบุคคล ซึ่งมีทั้งข้อมูลชื่อผู้ป่วย วันเกิด หมายเลขหนังสือเดินทาง ที่อยู่อีเมล และข้อมูลอื่น ๆ 

ฐานข้อมูลที่รั่วไหลถูกค้นพบโดย Jeremiah Fowler ซึ่งคาดว่าฐานข้อมูลดังกล่าว เป็นของ CoronaLab ซึ่งเป็นผู้ให้บริการทดสอบ COVID-19 เชิงพาณิชย์รายใหญ่ที่สุด แห่งหนึ่งของเนเธอร์แลนด์ ซึ่งเป็น บริษัทในเครือของ Microbe & Lab ในอัมสเตอร์ดัม และสถานทูตสหรัฐอเมริกาในเนเธอร์แลนด์ได้กำหนดให้ CoronaLab เป็นหนึ่งในผู้ให้บริการทดสอบ COVID-19 เชิงพาณิชย์ที่ได้มีแนะนำให้ใช้ในประเทศ หากมีผู้ไม่ประสงค์ดีต้องการใครก็ตามที่มีเจตนาร้าย สร้างความเสียหายสามารถค้นหาจากฐานข้อมูลดังกล่าวได้    

Jeremiah Fowler ได้เคยแจ้งเตือนไปยัง Microbe & Lab แล้ว แต่ไม่มีการตอบสนองเพิ่มเติมจาก Microbe & Lab หรือ CoronaLab เองก็เป็นไปไม่ได้ที่จะทราบว่าฐานข้อมูลนั้นถูกเปิดเผยทางออนไลน์มานานเท่าใด แต่เว็บไซต์ CoronaLab ได้หยุดให้บริการแล้ว ซึ่งยังไม่ชัดเจนว่าการหยุดให้บริการเว็บไซต์ดังกล่าวจะเกี่ยวข้องกับเหตุการณ์การถูกโจมตีนี้หรือไม่ และเนื่องจากไม่มีใครในบริษัทที่บันทึกข้อมูลเหตุการณ์การถูกเปิดเผยดังกล่าวได้ จึงไม่ชัดเจนว่าลูกค้าหรือผู้ป่วยที่ใช้บริการ จะรับทราบว่าข้อมูลของตนถูกเปิดเผยทางออนไลน์หรือไม่ และที่สำคัญ ก็ยังไม่ทราบว่าหน่วยงานคุ้มครองข้อมูลของยุโรปได้รับแจ้งเหตุการณ์แล้วหรือไม่

แหล่งข่าว https://www.theregister.com/2024/01/24/dutch_covid_testing_firm_ignored_warnings/