SME
Utorok, 20. apríl, 2021 | Meniny má MarcelKrížovkyKrížovky

Aplikácia mala dieru. Uniknúť mohli dáta testovaných na Covid-19

IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii.

Ilustračné foto.Ilustračné foto. (Zdroj: SITA)

Všetky články, ktoré informujú o mimoriadnych opatreniach a základných zdravotníckych informáciách o novom koronavíruse, budú na SME.sk odomknuté a prístupné pre každého. Považujeme to totiž za verejný záujem. Ak chcete podporiť novinárov a serióznu i overenú žurnalistiku, môžete tak urobiť kúpou predplatného →


BRATISLAVA. Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130-tisíc pacientoch, ktorí boli v Slovenskej republike testovaní na COVID-19. Ohrozené boli dáta 390-tisíc pacientov.

Okrem iného získala ich rodné čísla aj výsledky testov.

Skryť Vypnúť reklamu
Článok pokračuje pod video reklamou
Skryť Vypnúť reklamu
Článok pokračuje pod video reklamou

TASR to potvrdil výkonný riaditeľ spoločnosti Pavol Lupták s tým, že chyba umožňovala získať informácie o všetkých pacientoch v databáze.

Bez overenia a bez šifry

Informáciu odborníci z Nethemby zverejnili až po tom, čo na zraniteľnosť upozornili úrady, ktoré ju v stredu 16. septembra aj opravili.

Skryť Vypnúť reklamu

Chyba umožňovala prístup k citlivým informáciám bez akéhokoľvek overenia. Všetky údaje pritom boli v nešifrovanej, teda nezabezpečenej podobe.

"Získať tie údaje bolo tak ľahké, že by bolo ťažké urobiť to ešte ľahším," povedal denníku SME Tomáš Zaťko, expert na informačnú bezpečnosť zo spoločnosti Citadelo.

"Nebola tam žiadna ochrana, laicky povedané systému prišla žiadosť "daj mi údaje" a systém povedal "nech sa páči"."

Odborníci taktiež upozorňujú, že v aplikácii nebol žiaden mechanizmus, ktorý by bránil hromadnému sťahovaniu údajov.

"Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam' útoky," upozornila Nethemba.

Skryť Vypnúť reklamu

Zaťko si myslí, že teraz sa istotne na systém pozerá niekoľko neetických hekerov, ktorí sa naň budú snažiť útočiť. "Preto treba systém otestovať aj na iné diery a tie expresne zaplátať," myslí si.

Etickí hekeri sú odborníci, ktorí napádajú informačné systémy, aby tak otestovali ich bezpečnosť. Tak pracuje aj Nethemba, aj Citadelo. Odhaľujú ich zraniteľnosť ešte pred prípadným útokom neetických hekerov, ktorí získané informácie využívajú na nelegálne ciele.

Porušenie ochrany osobných údajov

Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov.

"Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované," vysvetlil pre TASR Peter Kováč z advokátskej kancelárie Kinstellar.

Skryť Vypnúť reklamu

Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.

Všetko o koronavíruse a ochorení Covid-19

Skryť Vypnúť reklamu

Najčítanejšie na SME Domov

Inzercia - Tlačové správy

  1. Korporátne dlhopisy s fixným ročným výnosom od 7 do 8 %
  2. Prečo McDonald's podniká kroky k udržateľným riešeniam?
  3. Ako môžete z vašej domácnosti spraviť zelenú domácnosť?
  4. Nech trénujete kdekoľvek, nikdy nešportujete sami
  5. Volkswagen Touareg: Prvá liga za slušné peniaze
  6. Flexibilita, nedielna súčasť činnosti logistického providera
  7. Veľká jarná súťaž o cestu do Ománu
  8. Desať obľúbených miest Slovákov na letnú dovolenku v Chorvátsku
  9. Pozor, stravné môže vzbudiť vlnu nevôle vašich zamestnancov
  10. Dobrým začiatkom stavby vyriešime veľa budúcich problémov.
  1. Prečo McDonald's podniká kroky k udržateľným riešeniam?
  2. Ako môžete z vašej domácnosti spraviť zelenú domácnosť?
  3. V COOP Jednote aj počas pandémie vybavíte všetko
  4. DPDgroup zanalyzovala správanie zákazníkov počas pandémie
  5. Čo bude v 2021 inak pri stavebnom povolení pre domy
  6. Konečne! PLANEO Elektro opäť otvára predajne
  7. Nech trénujete kdekoľvek, nikdy nešportujete sami
  8. Obnoviteľné zdroje energie na FVT
  9. Volkswagen Touareg: Prvá liga za slušné peniaze
  10. Veľká jarná súťaž o cestu do Ománu
  1. Telefóny čaká zásadná zmena. Z dnešných nezostane takmer nič 25 709
  2. Desať obľúbených miest Slovákov na letnú dovolenku v Chorvátsku 22 401
  3. Zo žraloka rybka. Ako sa rozpadlo impérium Maria Hoffmanna? 18 060
  4. Slovákom hrozia malé dôchodky. V čom je problém? 8 613
  5. Leto na ostrove Malta: desať najkrajších miest 8 356
  6. Bolesti kĺbov po Corone? Zbystrite pozornosť! 8 014
  7. Krvou a železom: Ako Bismarck pred 150 rokmi zjednotil Nemecko 7 844
  8. Plánujete dovolenku na leto? Toto sú najkrajšie pláže Turecka 7 841
  9. Prihláste sa na odber nových newslettrov od SME 7 816
  10. Veľkonočné inšpirácie, rozhovor so Zuzanou Šebovou 7 688
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Koronavírus na Slovensku: Všetko dôležité na jednom mieste

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Koronavírus SARS-CoV-2, Vírusy a vírusové ochorenia
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Slovensko sa zrejme nevyhne vyhosteniu ruských diplomatov.

10 h

Čo sa udialo v českých Vrběticích.

6 h

Neprehliadnite tiež

Čo sa udialo v českých Vrběticích.

6 h
Ranný brífing SME

Prečítajte si najdôležitejšie správy.

6 h