SME

NCZI opäť nebolo schopné ochrániť dáta, upozorňuje IT spoločnosť

Nethemba získala vakcinačné preukazy slovenských politikov.

Ilustračné fotoIlustračné foto (Zdroj: SME/Marko Erd)

BRATISLAVA. Národné centrum zdravotníckych informácií nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Tvrdí to slovenská bezpečnostná IT spoločnosť Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Na svojom webe poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov.

Spoločnosť získala vakcinačné preukazy slovenských politikov.

Súvisiaci článok Krajčího štatistici potvrdili únik dát, etickí hekeri ich nezneužijú Čítajte 

Firma poukázala na to, že pracovala s dostupnými zdrojmi. Najprv v aplikácii eHranica identifikovala kritickú zraniteľnosť, pomocou ktorej získali kontrolu nad vakcinačným profilom ľubovoľného človeka.

SkryťVypnúť reklamu

"Na to, aby sme získali akékoľvek informácie o vakcinačnom profile daného človeka, nám stačí poznať len rodné číslo zaočkovaného," upozornila.

Tiež našla spôsob, ako útokom získať rodné číslo akéhokoľvek človeka, a to len na základe jeho mena a dátumu narodenia a našla spôsob odhaliť všetkých vygenerovaných mužských a ženských rodných čísel, ktoré sú na Slovensku platné.

IT firma upozornila na to, že sa keďže do aplikácie eHranica dokáže ktokoľvek zaregistrovať kohokoľvek len na základe jeho mena a dátumu narodenia, je možné databázu NCZI ľahko kontaminovať falošnými údajmi.

Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie eHranica úplne ukončiť.

"Podobne v situácii, kedy štátne inštitúcie ako NCZI nie sú OPAKOVANE schopné zabezpečiť ochranu osobných informácií miliónov občanov, sme presvedčení, že je nevyhnutné zastaviť akékoľvek ďalšie plošné špehovanie občanov zo strany štátu," informovala na webe.

SkryťVypnúť reklamu

Taktiež kritizuje koncept rodného čísla a navrhuje ho nepoužívať ako bezpečnostný identifikátor pre akékoľvek citlivé operácie.

NCZI zásadne nesúhlasí s interpretáciou spoločnosti Nethemba o tom, že by opäť nebolo schopné ochrániť dáta občanov, uviedla hovorkyňa NCZI Alžbeta Sivá.

"Spoločnosť Nethemba poukazuje na zraniteľnosť systému eHranica, ktorý je prevádzkovaný NCZI spolu s Ministerstvom investícií, regionálneho rozvoja a informatizácie SR. Interpretácia postupov pri zmenách údajov v systémoch NCZI však nie je správna," tvrdí hovorkyňa.

V prvom kroku došlo podľa nej k tomu, že spoločnosť Nethemba odcudzila Úradu pre dohľad nad zdravotnou starostlivosťou rodné čísla občanov.

"V druhom kroku použila, v tomto prípade zneužila NCZI ako inštitúciu, keď prostredníctvom jej aplikácie zmenila kontaktné údaje občanov, čím sa dostala k jednoznačnému identifikátoru Covid-19-Pass (9-miestny alfanumerický kód) a prostredníctvom neho sa útočníci mohli dostať aj k Digital COVID preukazom EÚ občanov," skonštatovala s tým, že IT spoločnosť dvakrát porušila zákon o ochrane osobných údajov.

SkryťVypnúť reklamu

"NCZI nahlásilo v pondelok 2. augusta Národnému bezpečnostnému úradu zraniteľnosť svojho systému. V súvislosti s tým NCZI zablokovalo možnosť prepisovania kontaktných údajov vo formulári eHranica, čím sa znížil komfort pre občanov. Následne 3. augusta nahlásilo incident bezpečnostného zneužitia a podniklo vo veci trestno-právne kroky," uviedla Sivá.

Všetko o koronavíruse a ochorení COVID-19

Očkovanie

Splnomocnenec vlády pre prešetrenie pandémie Covid-19 Peter Kotlár.

Raši vyzval Kotlára, aby zverejnil analýzu o vakcínach.


SITA a 1 ďalší 145
SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Zlaté vajcia nemusia byť od Fabergé
  2. Leto, ktoré musíš zažiť! - BACHLEDKA Ski & Sun
  3. CTP Slovakia sa blíži k miliónu m² prenajímateľnej plochy
  4. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  5. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre
  6. Zažite začiatkom mája divadelnú revoltu v Bratislave!
  7. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor
  8. Jeho technológie bežia, keď zlyhá všetko ostatné
  1. Leto, ktoré musíš zažiť! - BACHLEDKA Ski & Sun
  2. Slovensko oslávi víťazstvo nad fašizmom na letisku v Piešťanoch
  3. CTP Slovakia sa blíži k miliónu m² prenajímateľnej plochy
  4. Zlaté vajcia nemusia byť od Fabergé
  5. V Košiciach otvorili veľkoformátovú lekáreň Super Dr. Max
  6. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  7. Ako ročné obdobia menia pachy domácich miláčikov?
  8. Probiotiká nie sú len na trávenie
  1. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor 6 549
  2. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre 6 246
  3. Unikátny pôrod tenistky Jany Čepelovej v Kardiocentre AGEL 4 704
  4. V Košiciach otvorili veľkoformátovú lekáreň Super Dr. Max 4 010
  5. CTP Slovakia sa blíži k miliónu m² prenajímateľnej plochy 3 087
  6. Jeho technológie bežia, keď zlyhá všetko ostatné 2 936
  7. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice? 1 828
  8. The Last of Us je späť. Oplatilo sa čakať dva roky? 1 440
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Sportnet

FC Barcelona - Inter Miláno: ONLINE prenos zo zápasu semifinále Ligy majstrov.

Sledujte s nami ONLINE prenos z futbalového zápasu semifinále Ligy majstrov: FC Barcelona - Inter Miláno.


Boris Valábik v podcaste Hokejový Boss

Pozrite si a vypočujte si najnovší diel podcastu Hokejový BOSS.


Casper Ruud na turnaji ATP Masters 1000 v Madride 2025.

V oboch prípadoch sa z víťazstva tešilo rovnaké priezvisko.


Matyáš Klouček
Momentka zo zápasu Fiľakovo - Kalinovo.

FTC Fiľakovo povedie znovu Eugen Bari.


SkryťZatvoriť reklamu