Fransa’da eczanelerde yapılan Covid-19 test sonuçlarını hükümetin oluşturduğu SI-DEP adlı platforma aktaran Francetest yazılım programında olaşan bir güvenlik zaafiyeti yüzünden 700 bin kişinin kişisel bilgileri açığa çıktı. Herkese açık erişime açılan bilgiler arasında isim, soy isim, telefon numarası, e-posta adresi, sosyal sigorta numarası ve test sonucu yer aldı.
Mediapart tarafından yayınlana habere göre, Fransa genelinde eczanelerde yapılan Covid-19 test sonuçlarını tasnif etmek ve pozitif çıkan vakaları takip etmek amacıyla hükümet tarafından oluşturulan SI-DEP adı verilen platforma aktaran Francetest yazılım programında oluşan güvenlik açığı yüzünden yüzbinlerce kişinin bilgileri internet ortamında erişime açıldı.
Francetest yazılım programına ait internet sitesinde herkese açık bir dosyada verilere girmek için gerekli olan şifrenin yayınlanmasıyla oluşan güvenlik açığı nedeniyle, test olan 700 bin kişinin bilgileri internet ortamında herkese açık bir şekilde görüldü. Söz konusu bilgiler arasında kimlik bilgileri, telefon ve sosyal sigorta numaraları, e-posta adresi ile test sonuçları bulunuyor.
Fransız hükümetinin, normlara uygun olmayan ve güvenliği tartışma konusu olan Francetest yazılım programı aracılığıyla gönderilen test başına programı geliştiren firmaya bir euro ödediği belirtildi.
Fransa Ecza Sendikaları Federasyonu (FSPF) Başkanı Philippe Besset, SI-DEp platformunun Paris Devlet Hastaneleri tarafından geçtiğimiz Aralık ayında acil bir şekilde oluşturduğunu ve bu yüzden pek ergonomik olmadığını söyledi. Francetest uygulamasındaki sorunlar nedeniyle birkaç haftadan bu yana çok sayıda eczacının hükümete e-posta gönderdiğini belirten Besset, hükümetin en kısa sürede güvenli ve normlara uygun bir uygulamanın eczacıların hizmetine sunmasını beklediklerini ifade etti.
Öte yandan Kamu Sağlığı Genel Müdürlüğü geçtiğimiz Pazartesi günü Covid-19 testi yapan tüm eczanelere gönderdiği bir e-posta yoluyla güvenli ve uyumlu onaylanmış yazılım programlarının listesini gönderdiği öğrenildi.