Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK
Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
18.09.2020, 08:00 | Správy | Politika

Z deravej aplikácie mali uniknúť dáta Slovákov testovaných na COVID: Čo všetko mohli zistiť hackeri

Hazard s osobnými údajmi, aký nemá obdoby. Aplikácia Moje ezdravie, ktorá obsahuje dáta ľudí testovaných na ochorenie COVID-19, bola pre hackerov ľahkým úlovkom.

Útočník získal dôverné informácie o 130-tisíc pacientoch bez použitia autentifikácie či špeciálnych hackerských zručností. K dispozícii nepovolaným osobám tak môžu byť súkromné údaje aj o 1 600 pozitívnych pacientoch.

V stredu na Slovensku pribudlo 161 ľudí, ktorým testy potvrdili prítomnosť koronavírusu v tele. Celkovo otestovali zdravotníci počas dňa vyše 4 000 osôb. Citlivé osobné údaje týchto ľudí, ako sú rodné číslo, dátum narodenia, mobilné číslo, výsledky testu či symptómy ochorenia, sa však mohli dostať do nesprávnych rúk. Na kritickú zraniteľnosť aplikácie Moje ezdravie, ktorou sa väčšina Slovákov prihlasuje na vykonanie koronatestu, upozornila bezpečnostná IT spoločnosť Nethemba demonštratívnym únikom dát.

Firma etických hackerov získala z aplikácie osobné informácie o viac ako 130 000 pacientoch, ktorí boli na Slovensku testovaní na COVID-19. Výkonný riaditeľ spoločnosti Pavol Lupták zdôraznil, že chyba umožňovala získať informácie o všetkých viac ako 390 000 pacientoch v databáze.

„Keďže sme etická firma a nasledujeme etické zásady, tak tieto informácie o pacientoch určite nechceme a neplánujeme zverejniť,“ povedal Lupták pre Týždeň s tým, že to mohol spraviť niekto iný už pred nimi, keďže chyba v aplikácii bola pravdepodobne niekoľko mesiacov. „Ak štát nedokáže ochrániť osobné informácie o všetkých ľuďoch testovaných na COVID-19, prečo si myslíme, že dokáže ochrániť citlivé lokalizačné údaje, ktoré dokáže získať od mobilných operátorov?“ dodal.

Aplikácia Moje ezdravie Otvoriť galériu

Čakali na opravu

Problém pred zverejnením najskôr nahlásili v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT.sk. „K oprave uvedenej zraniteľnosti došlo 16. septembra zhruba medzi 16.30 - 16.50 hod. Až po oprave tejto zraniteľnosti sme sa rozhodli uvedenú zraniteľnosť publikovať,“ ozrejmila spoločnosť. Dodala, že útočník dokázal k údajom všetkých pacientov pristúpiť bez akejkoľvek autentifikácie a špeciálnych technických znalostí.

Podľa advokáta Petra Kováča ide v tomto prípade o porušenie ochrany osobných údajov a Národné centrum zdravotníckych informácií ho musí oznámiť Úradu na ochranu osobných údajov. „Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie,“ ozrejmil advokát.

Ministerstvo zdravotníctva tvrdí, že NCZI, ktoré zodpovedá za aplikáciu, prijalo všetky potrebné bezpečnostné opatrenia a situáciu preveruje. „Únik tak citlivých informácií, ako sú dáta o zdravotnom stave, sa nesmie stať. V prípade, ak sa preukáže, že išlo o kybernetický bezpečnostný incident a porušenie ochrany osobných údajov, vedenie ministerstva zdravotníctva vyvodí voči kompetentným príslušnú zodpovednosť,“ dodali z rezortu.

 

Čo všetko môžu mať hackeri

- meno, priezvisko

- rodné číslo, dátum narodenia

- pohlavie, mobilné číslo

- miesto pobytu či e-mail (dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné)

- využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názvu laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené „scam“ útoky.

Diskusia / 0
Autor: pol, TASR, Nový Čas
X

Vami zadané údaje do kontaktného formulára sú spracúvané spoločnosťou FPD Media, a.s., so sídlom Prievozská 14, 821 09 Bratislava, IČO: 47 237 601, zapísaná v Obchodnom registri Okresného súdu Bratislava I, v odd. Sa, vložka č. 6882/B na účely spätného kontaktovania... Prečítajte si viac informácií k ochrane osobných údajov .

Súvisiace články:
Odporúčame z TIVI.sk
Súvisiace články:
Odporúčame z TIVI.sk
Minister vnútra SR Roman Mikulec (OĽaNO)
Minister Mikulec vs. právnici: Môžu od vás v obchode pýtať výsledok testu?!
Stretnutie je prvým krokom k spoznávaniu sa dcéry s otcom.
Nemanželskú dcéru bývalého belgického kráľa uznali za princeznú: Stretnutie s otcom po 19 rokoch
Prezident Miloš Zeman prišiel k pomníku neznámeho vojaka.
Foto
V Prahe si pripomenuli výročie vzniku Československa: Smutný sviatok v tieni korony
Vedúci Obvodnej poľovníckej komory v Lučenci Miroslav Šupica
Šéf poľovníkov o opatreniach počas lovu: Sme rizikovou skupinou
Strieborno-červená ozdoba dokonale vystihuje rok 2020.
Advent v znamení koronavírusu: O takých vianočných guliach sme pred rokom ani nechyrovali
Nový koronavírus sa vo Švajčiarsku podľa vlády značne rozšíril.
Švajčiarsko upustilo od prísnej povinnej karantény: Aké sú nové pravidlá pre návštevníkov?
Herečka Uma Thurman
Foto
Ktorá hollywoodska herečka našla lásku na pláži? Neznámemu mužovi postrážila psa a preletela iskra
Cieľom protestov je dosiahnuť rasovú rovnosť a vzoprieť sa policajnej brutalite.
Nepokoje v Amerike neutíchajú: Protesty proti policajnej brutalite vyvolávajú len ďalšiu
Prezidentka SR Zuzana Čaputová.
Je pre nás Česko odstrašujúci prípad? Prezidentka svoj názor vyjadrila v rozhovore pre české médiá
Socha s rúškom na tvári neďaleko slávnej Eiffelovej veže
Rázny krok Francúzska: Prezident oznámil nový lockdown v krajine, sú ohrozené veselé Vianoce?
Francúzsky prezident Emmanuel Macron
Macron toho má dosť, žiada vyvodiť opatrenia: Turecký prezident ho posielal na liečenie, teraz ho bojkotuje
Djokovič má na dosah vyrovnanie rekordu Samprasa.
Podarí sa mu to? Djokovič je len krôčik od vyrovnania rekordu Američana Samprasa