外网资讯 | 无能开发商导致新西兰患者个人信息泄露

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

新西兰 Canterbury 地区卫生局的新冠疫苗预定系统被发现暴露了 716 名登记的患者个人信息，包括姓名、性别、出生日期和 NHI 号码。这套系统是 Valentia Technologies 公司开发的，对系统代码的简单评估发现，问题根源在于开发商的无能。用户输入的信息被直接硬编码在网站上，其他用户可以公开查看，了解何时何地接种的信息。

资讯来源：奇客solidot