牙买加的JamCOVID在第三次安全失效后暴露了旅行者的数据，导致离线

JamCOVID于去年成立，旨在帮助政府处理到达岛上的旅行者。牙买加卫生部签发了隔离令，指示旅行者在其住宿中停留两周，以防止COVID-19传播。

这些订单包含旅行者的姓名和被定住的地址。

但是一位安全研究员告诉TechCrunch，隔离订单可以从JamCOVID网站上公开访问，但没有密码保护。尽管可以从任何人的网络浏览器访问这些文件，但由于担心牙买加政府的法律影响，研究人员要求不要命名。

TechCrunch与Jamaica Gleaner共享了这些详细信息，Jamaica Gleaner在新闻媒体与当地网络安全专家核实了数据泄漏后，首先报告了安全漏洞。

与TechCrunch和Jamaica Gleaner在周四晚上联系该公司之后不久，与Amber Group签订了建造和维护JamCOVID冠状病毒仪表板和移民服务的合同，该服务在短时间内退出了服务。 JamCOVID的网站已替换为保留页面，该页面显示该站点“正在维护”。在发布之时，该站点已返回。

琥珀集团（Amber Group）首席执行官杜希安（Dushyant Savadia）没有回复置评请求。

牙买加国家安全部部长马修·萨姆达（Matthew Samuda）也未回应置评请求或我们的问题，包括牙买加政府是否计划继续与琥珀集团的合同或关系。

上周，尽管包含超过70,000个负面的COVID-19实验室结果和超过425,000份授权前往该岛的移民文件，Amber Group仍保护了位于Amazon Web Services上的裸露云存储服务器，该服务器保持开放状态并公开。 Savadia回应说，该应用程序“没有进一步的漏洞”。几天后，该公司在JamCOVID服务器上保留了包含该服务的私钥和密码的文件后，又修复了第二次安全漏洞。

牙买加政府一再为琥珀集团辩护，称其“免费”向政府提供了JamCOVID技术。此前援引Amber Group的Savadia的话说，该公司在“三天内”就建立了该服务。

牙买加总理安德鲁·霍尔内斯（Andrew Holness）在周四发表的声明中说，JamCOVID“继续成为该国移民过程的关键要素”，而且政府正在“加速”迁移JamCOVID数据库，尽管未提供具体细节。

该报告的较早版本拼写了《牙买加Gleaner》报纸的名称。对于错误，我们深表歉意。