牙买加JamCOVID新冠应用和网站因出现新安全漏洞而下线

       据外媒TechCrunch报道，当地时间周四晚些时候，在发生第三次安全漏洞后，牙买加的JamCOVID应用和网站下线，这导致了超50万名前往该岛的游客面临隔离命令。JamCOVID于去年成立，旨在帮助政府处理到达该岛的旅客。牙买加卫生部发布了检疫令，指示旅客在自己的住处隔离两周以防止COVID-19的传播。

据悉，该命令包含了旅行者的姓名和他们被命令隔离的地址。

然而一名安全研究人员告诉TechCrunch，这些隔离命令可以从JamCOVID网站上公开访问，但没有密码保护。尽管任何人都可以通过网络浏览器访问这些文件，但由于担心牙买加政府的法律后果，这位研究人员要求匿名。

目前，超50万份的检疫订单受到影响，其中一些订单则可以追溯到2020年3月。

负责开发和维护JamCOVID的Amber Group在TechCrunch和Jamaica Gleaner--率先报道了该应用安全漏洞的媒体--于周四晚上联系该公司后不久就将该服务下线。JamCOVID的网站则被一个页面所取代，该页面称网站“正在维护中”。在文章发表时，该网站已经返回。

Amber Group CEO Dushyant Savadia则没有回复置评请求。

牙买加国家安全部部长Matthew Samuda也没有回应置评请求或外媒TechCrunch提出的问题，包括牙买加政府是否计划继续跟Amber Group的合同或关系。

据悉，这是过去两周内JamCOVID出现的第三次安全失误。

牙买加政府多次为Amber Group辩护，称其“免费”向政府提供了JamCOVID技术。Amber Group的Savadia此前也曾表示，其公司在三天内就搭建好了这项服务。

牙买加总理安德鲁·霍尔尼斯在周四发布的一份声明中表示，JamCOVID“仍是该国移民进程中的关键因素”，政府正在“加速”转移JamCOVID数据库，不过没有就此给出具体细节。