SME

Aplikácia mala dieru. Uniknúť mohli dáta testovaných na Covid-19

IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii.

Ilustračné foto.Ilustračné foto. (Zdroj: SITA)

Všetky články, ktoré informujú o mimoriadnych opatreniach a základných zdravotníckych informáciách o novom koronavíruse, budú na SME.sk odomknuté a prístupné pre každého. Považujeme to totiž za verejný záujem. Ak chcete podporiť novinárov a serióznu i overenú žurnalistiku, môžete tak urobiť kúpou predplatného →


BRATISLAVA. Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130-tisíc pacientoch, ktorí boli v Slovenskej republike testovaní na COVID-19. Ohrozené boli dáta 390-tisíc pacientov.

Okrem iného získala ich rodné čísla aj výsledky testov.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

TASR to potvrdil výkonný riaditeľ spoločnosti Pavol Lupták s tým, že chyba umožňovala získať informácie o všetkých pacientoch v databáze.

Bez overenia a bez šifry

Informáciu odborníci z Nethemby zverejnili až po tom, čo na zraniteľnosť upozornili úrady, ktoré ju v stredu 16. septembra aj opravili.

SkryťVypnúť reklamu

Chyba umožňovala prístup k citlivým informáciám bez akéhokoľvek overenia. Všetky údaje pritom boli v nešifrovanej, teda nezabezpečenej podobe.

"Získať tie údaje bolo tak ľahké, že by bolo ťažké urobiť to ešte ľahším," povedal denníku SME Tomáš Zaťko, expert na informačnú bezpečnosť zo spoločnosti Citadelo.

"Nebola tam žiadna ochrana, laicky povedané systému prišla žiadosť "daj mi údaje" a systém povedal "nech sa páči"."

Odborníci taktiež upozorňujú, že v aplikácii nebol žiaden mechanizmus, ktorý by bránil hromadnému sťahovaniu údajov.

"Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam' útoky," upozornila Nethemba.

SkryťVypnúť reklamu

Zaťko si myslí, že teraz sa istotne na systém pozerá niekoľko neetických hekerov, ktorí sa naň budú snažiť útočiť. "Preto treba systém otestovať aj na iné diery a tie expresne zaplátať," myslí si.

Etickí hekeri sú odborníci, ktorí napádajú informačné systémy, aby tak otestovali ich bezpečnosť. Tak pracuje aj Nethemba, aj Citadelo. Odhaľujú ich zraniteľnosť ešte pred prípadným útokom neetických hekerov, ktorí získané informácie využívajú na nelegálne ciele.

Porušenie ochrany osobných údajov

Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov.

"Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované," vysvetlil pre TASR Peter Kováč z advokátskej kancelárie Kinstellar.

SkryťVypnúť reklamu

Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.

Všetko o koronavíruse a ochorení Covid-19

Fotka - Beata Balogová
Beata
Balogová
Šéfredaktorka
Podpis - Beata Balogová
Tento článok sme nezamkli, ale potrebujeme vašu podporu. Niektoré články nechávame odomknuté, aby mali úplne všetci prístup k dôležitým informáciám. Prinášať ich môžeme aj vďaka našim predplatiteľom.
Vyskúšať predplatné

Koronavírus SARS-CoV-2

SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Ako ročné obdobia menia pachy domácich miláčikov?
  2. Probiotiká nie sú len na trávenie
  3. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  4. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre
  5. Zažite začiatkom mája divadelnú revoltu v Bratislave!
  6. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor
  7. Jeho technológie bežia, keď zlyhá všetko ostatné
  8. Wolt Stars 2025: Najviac cien získali prevádzky v Bratislave
  1. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  2. Ako ročné obdobia menia pachy domácich miláčikov?
  3. Probiotiká nie sú len na trávenie
  4. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre
  5. Zažite začiatkom mája divadelnú revoltu v Bratislave!
  6. Spoločnosť sa dištancuje od falošnej investície
  7. Potrebujete vypnúť, ale letná dovolenka je ešte v nedohľadne?
  8. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor
  1. Jeho technológie bežia, keď zlyhá všetko ostatné 11 013
  2. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor 5 998
  3. Do čoho sa oplatí investovať: zateplenie, čerpadlo či okná? 5 258
  4. Unikátny pôrod tenistky Jany Čepelovej v Kardiocentre AGEL 4 662
  5. The Last of Us je späť. Oplatilo sa čakať dva roky? 2 160
  6. Inalfa otvára v Trnave 80 prestížnych pracovných miest 1 947
  7. V Rimavskej Sobote šijú interiéry áut do celého sveta 1 620
  8. Wolt Stars 2025: Najviac cien získali prevádzky v Bratislave 1 333
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Sportnet

Ján Chovan v zápase Slovensko - Lotyšsko na MS 18.

Pozrite si program a štvrťfinálové dvojice na MS v hokeji do 18 rokov 2025. Kedy a proti komu hrá Slovensko?


Dalibor Dvorský v drese St. Louis Blues.

Informáciu potvrdil aj Miroslav Šatan.


Martin Turčin
Radosť slovenských hokejistov z prvého gólu v zápase proti Lotyšsku na MS 18.

Slovensko obsadilo v skupine A druhú priečku.


a 1 ďalší
Oleksander Peresunko v drese Prešova.

Do elitnej kategórie postúpia prvé dva tímy.


SkryťZatvoriť reklamu