SME

Aplikácia mala dieru. Uniknúť mohli dáta testovaných na Covid-19

IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii.

Ilustračné foto.Ilustračné foto. (Zdroj: SITA)

Všetky články, ktoré informujú o mimoriadnych opatreniach a základných zdravotníckych informáciách o novom koronavíruse, budú na SME.sk odomknuté a prístupné pre každého. Považujeme to totiž za verejný záujem. Ak chcete podporiť novinárov a serióznu i overenú žurnalistiku, môžete tak urobiť kúpou predplatného →


BRATISLAVA. Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130-tisíc pacientoch, ktorí boli v Slovenskej republike testovaní na COVID-19. Ohrozené boli dáta 390-tisíc pacientov.

Okrem iného získala ich rodné čísla aj výsledky testov.

TASR to potvrdil výkonný riaditeľ spoločnosti Pavol Lupták s tým, že chyba umožňovala získať informácie o všetkých pacientoch v databáze.

Bez overenia a bez šifry

Informáciu odborníci z Nethemby zverejnili až po tom, čo na zraniteľnosť upozornili úrady, ktoré ju v stredu 16. septembra aj opravili.

SkryťVypnúť reklamu

Chyba umožňovala prístup k citlivým informáciám bez akéhokoľvek overenia. Všetky údaje pritom boli v nešifrovanej, teda nezabezpečenej podobe.

"Získať tie údaje bolo tak ľahké, že by bolo ťažké urobiť to ešte ľahším," povedal denníku SME Tomáš Zaťko, expert na informačnú bezpečnosť zo spoločnosti Citadelo.

"Nebola tam žiadna ochrana, laicky povedané systému prišla žiadosť "daj mi údaje" a systém povedal "nech sa páči"."

Odborníci taktiež upozorňujú, že v aplikácii nebol žiaden mechanizmus, ktorý by bránil hromadnému sťahovaniu údajov.

"Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam' útoky," upozornila Nethemba.

SkryťVypnúť reklamu

Zaťko si myslí, že teraz sa istotne na systém pozerá niekoľko neetických hekerov, ktorí sa naň budú snažiť útočiť. "Preto treba systém otestovať aj na iné diery a tie expresne zaplátať," myslí si.

Etickí hekeri sú odborníci, ktorí napádajú informačné systémy, aby tak otestovali ich bezpečnosť. Tak pracuje aj Nethemba, aj Citadelo. Odhaľujú ich zraniteľnosť ešte pred prípadným útokom neetických hekerov, ktorí získané informácie využívajú na nelegálne ciele.

Porušenie ochrany osobných údajov

Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov.

"Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované," vysvetlil pre TASR Peter Kováč z advokátskej kancelárie Kinstellar.

SkryťVypnúť reklamu

Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.

Všetko o koronavíruse a ochorení Covid-19

Fotka - Beata Balogová
Beata
Balogová
Šéfredaktorka
Podpis - Beata Balogová
Tento článok sme nezamkli, ale potrebujeme vašu podporu. Niektoré články nechávame odomknuté, aby mali úplne všetci prístup k dôležitým informáciám. Prinášať ich môžeme aj vďaka našim predplatiteľom.
Vyskúšať predplatné
SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme
  2. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  3. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete
  4. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie
  5. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  6. Môže hudba pomôcť neurologickým pacientom lepšie chodiť?
  7. Veterné parky: vizuálny smog alebo nová estetika energetiky?
  8. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice
  1. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete
  2. Fico škodí ekonomike, na reformy roky kašľal
  3. Skvelý sortiment za výnimočne nízke ceny nájdete v Pepco
  4. S nami máte prístup do všetkých záhrad
  5. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  6. Ako pripraviť motorku na sezónu: Rady pre bezpečnú jazdu
  7. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  8. Emma Tekelyová a tvorenie na jarné dni a Veľkú noc
  1. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme 15 075
  2. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje 7 964
  3. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice 7 034
  4. Muži, nepodceňujte návštevu kardiológa. Srdce máte len jedno 6 881
  5. Nevšedný ostrov. Ischia priťahuje pozornosť čoraz viac turistov 5 135
  6. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie 4 845
  7. AI o nej píše, že je symbolom odvahy. Kvôli jedinému protestu 3 029
  8. Veterné parky: vizuálny smog alebo nová estetika energetiky? 2 598
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu