Zdá sa, že máte zablokovanú reklamu

Fungujeme však vďaka príjmom z reklamy a predplatného. Podporte nás povolením reklamy alebo kúpou predplatného.

Ďakujeme, že pozeráte .pod lampou. Chceli by ste na ňu prispieť?

Akcia .týždňa: Presvedč jedného nevoliča

Meno, priezvisko aj rodné číslo. Hackli údaje vyše sto tisíc ľudí testovaných na COVID-19

.filip Vačko .spoločnosť

Aplikácia Moje ezdravie, ktorá slúži na zverejňovanie informácií o aktuálnom šírení pandémie koronavírusu, mala v sebe obrovskú bezpečnostnú dieru. V dôsledku toho bolo možné pomerne jednoducho získať osobné údaje o každej zo stoviek tisíc osôb, ktoré boli na Slovensku testované na COVID-19. Upozornili na to etickí hackeri zo spoločnosti Nethemba.

Meno, priezvisko aj rodné číslo. Hackli údaje vyše sto tisíc ľudí testovaných na COVID-19 SITA/Úrad vlády SR Hlavný hygienik SR Ján Mikas a predseda vlády SR Igor Matovič.

v čase nájdenia tejto chyby sa v aplikácii nachádzali údaje o viac než 391-tisíc testovaných osobách. Konkrétne išlo o meno a priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o klinických príznakoch (napríklad teplota alebo kašeľ), dátum odberu a medzi inými údajmi aj výsledok testovania.

Nethemba na demonštráciu z aplikácie stiahla osobné údaje o viac než 130-tisíc pacientoch, z ktorých bol u zhruba 1600 výsledok testu na COVID-19 pozitívny. 

štátny amaterizmus

Žiadna aplikácia alebo internetová služba nie je dokonale bezpečná. Medzi bezpečnostnými expertmi a „hackermi“ ktorí sa snažia v ich systémoch hľadať bezpečnostné diery, prebieha neustály súboj. Na stále sofistikovanejšie systémy zabezpečenia nachádzajú hackeri stále sofistikovanejšie spôsoby ako ich obísť. 

To však nie je prípad zraniteľnosti, ktorá bola nájdená v aplikácii Moje ezdravie. 

 

Celý článok si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.

predplatiť

Ak ste našli chybu, napíšte na web@tyzden.sk.
.diskusia | Zobraziť
.posledné
.neprehliadnite