SME
Sobota, 31. október, 2020 | Meniny má AurelaKrížovkyKrížovky

Aplikácia mala dieru. Uniknúť mohli dáta testovaných na Covid-19

IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii.

Ilustračné foto.Ilustračné foto. (Zdroj: SITA)

Všetky články, ktoré informujú o mimoriadnych opatreniach a základných zdravotníckych informáciách o novom koronavíruse, budú na SME.sk odomknuté a prístupné pre každého. Považujeme to totiž za verejný záujem. Ak chcete podporiť novinárov a serióznu i overenú žurnalistiku, môžete tak urobiť kúpou predplatného →


BRATISLAVA. Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130-tisíc pacientoch, ktorí boli v Slovenskej republike testovaní na COVID-19. Ohrozené boli dáta 390-tisíc pacientov.

Okrem iného získala ich rodné čísla aj výsledky testov.

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

TASR to potvrdil výkonný riaditeľ spoločnosti Pavol Lupták s tým, že chyba umožňovala získať informácie o všetkých pacientoch v databáze.

Bez overenia a bez šifry

Informáciu odborníci z Nethemby zverejnili až po tom, čo na zraniteľnosť upozornili úrady, ktoré ju v stredu 16. septembra aj opravili.

Skryť Vypnúť reklamu

Chyba umožňovala prístup k citlivým informáciám bez akéhokoľvek overenia. Všetky údaje pritom boli v nešifrovanej, teda nezabezpečenej podobe.

"Získať tie údaje bolo tak ľahké, že by bolo ťažké urobiť to ešte ľahším," povedal denníku SME Tomáš Zaťko, expert na informačnú bezpečnosť zo spoločnosti Citadelo.

"Nebola tam žiadna ochrana, laicky povedané systému prišla žiadosť "daj mi údaje" a systém povedal "nech sa páči"."

Odborníci taktiež upozorňujú, že v aplikácii nebol žiaden mechanizmus, ktorý by bránil hromadnému sťahovaniu údajov.

"Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam' útoky," upozornila Nethemba.

Skryť Vypnúť reklamu

Zaťko si myslí, že teraz sa istotne na systém pozerá niekoľko neetických hekerov, ktorí sa naň budú snažiť útočiť. "Preto treba systém otestovať aj na iné diery a tie expresne zaplátať," myslí si.

Etickí hekeri sú odborníci, ktorí napádajú informačné systémy, aby tak otestovali ich bezpečnosť. Tak pracuje aj Nethemba, aj Citadelo. Odhaľujú ich zraniteľnosť ešte pred prípadným útokom neetických hekerov, ktorí získané informácie využívajú na nelegálne ciele.

Porušenie ochrany osobných údajov

Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov.

"Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované," vysvetlil pre TASR Peter Kováč z advokátskej kancelárie Kinstellar.

Skryť Vypnúť reklamu

Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.

Všetko o koronavíruse a ochorení Covid-19

Skryť Vypnúť reklamu

Najčítanejšie na SME Domov

Inzercia - Tlačové správy

  1. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  2. Dokážu benzínové fukáre odolať výzve akumulátorových?
  3. Pôžička bez úrokov a poplatkov? Áno, existuje
  4. Pracujete? Vaše odvody zachraňujú podvýživené zdravotníctvo
  5. 1,6 milióna stavených na Trumpa! Kto bude mať pravdu?
  6. Koronakríza: Pomoc našej banky počas pandémie ocenili vo svete
  7. Magazín SME Ženy už v predaji
  8. Nové Porsche Panamera spája nespojiteľné
  9. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  10. Pandémia urýchlila štart online duálneho vzdelávania
  1. Moringa a Ginkgo - pomocníci z prírody
  2. Pracujete? Vaše odvody zachraňujú podvýživené zdravotníctvo
  3. 1,6 milióna stavených na Trumpa! Kto bude mať pravdu?
  4. O prenájom auta majú čoraz väčší záujem aj malé firmy. Ušetria
  5. Koronakríza: Pomoc našej banky počas pandémie ocenili vo svete
  6. Magazín SME Ženy už v predaji
  7. SPS ukončí rok miliónovými investíciami
  8. Dokážu benzínové fukáre odolať výzve akumulátorových?
  9. Trh s elektromobilmi stagnuje. Kríza by mu mohla pomôcť
  10. Fakulta drží tempo so súčasnými i budúcimi trendmi
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 37 742
  2. Aplikáciu tohto Slováka používajú v 150 krajinách. Ako začínal? 25 855
  3. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej 18 661
  4. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť 16 767
  5. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 15 749
  6. O levočský „nanozázrak“ sa zaujíma európsky trh 15 150
  7. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi? 14 155
  8. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 12 519
  9. Toto sú povolania budúcnosti. Niektoré prekvapili 11 185
  10. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 10 930
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Koronavírus na Slovensku: Všetko dôležité na jednom mieste

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Koronavírus SARS-CoV-2, Vírusy a vírusové ochorenia
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Plošné testovanie na Covid-19 v Bratislave.
Stĺpček šéfredaktorky Beaty Balogovej

Testovanie nie je hlasovanie, dajte sa otestovať

Je dôležité, aby štát dokázal otestovať všetkých, ktorí chcú byť zodpovední.

Beata Balogová, šefredaktorka denníka SME

Kam ísť na test, čo s pozitívnymi a čo bude s netestovanými? (otázky a odpovede)

Certifikát z plošného testovania na Covid-19 je vstupenkou do obchodov.

Pri plošnom testovaní sa využívajú antigénové testy.

Neprehliadnite tiež

Harichovčania sa na testovanie objednali cez rezervačný systém obce

Využilo to 900 ľudí. K odberom prichádzajú postupne.

Obecný úrad v Harichovciach, odberné miesto.

Otvorených je viac ako 98 percent odberných miest, Naď hovorí o malom zázraku

Z celkového počtu 4961 plánovaných odberných miest bolo otvorených 4900.

Odberné miesta v Bratislave.

V Žehre na Dreveníku sa netestuje, chýba lekár na odbery

Ľudia aj tak čakajú v rade. S testovaním sa malo začať od 10. hodiny.

Odberné miest na Dreveníku, ľudia čakajú na lekára.

Prezidentka zaslala sústrastné telegramy po zemetrasení v Egejskom mori

Silné zemetrasenie v Egejskom mori vyvolalo cunami a rúcalo budovy.

Prezidentka Zuzana Čaputová.