Zdá sa, že máte zablokovanú reklamu

Fungujeme však vďaka príjmom z reklamy a predplatného. Podporte nás povolením reklamy alebo kúpou predplatného.

Ďakujeme, že pozeráte .pod lampou. Chceli by ste na ňu prispieť?

Meno, priezvisko aj rodné číslo. Hackli údaje vyše sto tisíc ľudí testovaných na COVID-19

.filip Vačko .spoločnosť

Aplikácia Moje ezdravie, ktorá slúži na zverejňovanie informácií o aktuálnom šírení pandémie koronavírusu, mala v sebe obrovskú bezpečnostnú dieru. V dôsledku toho bolo možné pomerne jednoducho získať osobné údaje o každej zo stoviek tisíc osôb, ktoré boli na Slovensku testované na COVID-19. Upozornili na to etickí hackeri zo spoločnosti Nethemba.

Meno, priezvisko aj rodné číslo. Hackli údaje vyše sto tisíc ľudí testovaných na COVID-19 SITA/Úrad vlády SR Hlavný hygienik SR Ján Mikas a predseda vlády SR Igor Matovič.

v čase nájdenia tejto chyby sa v aplikácii nachádzali údaje o viac než 391-tisíc testovaných osobách. Konkrétne išlo o meno a priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o klinických príznakoch (napríklad teplota alebo kašeľ), dátum odberu a medzi inými údajmi aj výsledok testovania.

Nethemba na demonštráciu z aplikácie stiahla osobné údaje o viac než 130-tisíc pacientoch, z ktorých bol u zhruba 1600 výsledok testu na COVID-19 pozitívny. 

štátny amaterizmus

Žiadna aplikácia alebo internetová služba nie je dokonale bezpečná. Medzi bezpečnostnými expertmi a „hackermi“ ktorí sa snažia v ich systémoch hľadať bezpečnostné diery, prebieha neustály súboj. Na stále sofistikovanejšie systémy zabezpečenia nachádzajú hackeri stále sofistikovanejšie spôsoby ako ich obísť. 

To však nie je prípad zraniteľnosti, ktorá bola nájdená v aplikácii Moje ezdravie. 

 

Celý článok si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.

predplatiť

Ak ste našli chybu, napíšte na web@tyzden.sk.
.diskusia
.posledné
.neprehliadnite