紐約市新規將要求餐飲、健身房、劇院等業者需查顧客接種疫苗證明，除傳統疫苗卡、州府的「精益求精通行碼」(Excelsior Pass)外，市府近日也推出疫苗證明應用程式(NYC Covid Safe)；然而網路安全專家針對這款App測試，發現漏洞百出，民眾可輕易造假。

資安機構Check Point專家林德爾(Brian Linder)對這款App測試，指當民眾出示此電子證明時，大多人會以為照片是真的，但實施上研發商根本沒做好驗證程序；在大批網友的試驗下，發現App的要求上傳的疫苗證明文件，連寵物、卡通圖案，甚至是菜單照都能通過。

之前，未打疫苗者可花錢到黑市購買仿真的疫苗卡，而現在紐約市App的認證標準更低，民眾可能用繪圖軟件畫一張疫苗卡，就能上傳到應用程式；對此，市長白思豪(Bill de Blasio)發言人Laura Feyer指出，當員工檢查上述例子時，肯定會發現不妥並提出。

專家也發現其他漏洞，像是App要求民眾上傳拍攝清楚的疫苗卡，如果有人把一張卡借給其他人拍攝，只要沒被發現，就能得逞。

專家指出「精益求精通行碼」也可能存在安全風險，Fakespot首席執行官海利發(Saoud Khalifah)提到IBM技術一般對外公開，可共享信息；「精益求精通行碼」中，雖強調技術是私人且封閉，但誰都無法保證。

另外，一些「精益求精通行碼」用戶也投訴他們的接種疫苗狀態沒更新，特別在私人診所或藥房接種的民眾，正確信息經常未及時傳到通行碼上；針對相關質疑，州衛生廳暫未回應。