OdporúčameSlovenskoSprávyTech
Odporúčame

Údaje 400-tisíc Slovákov sa povaľovali na internete. Vďaka chybe štátneho úradu

Ak ste sa v období posledných niekoľko mesiacov podrobili testovaniu na ochorenie COVID-19 je pravdepodobné, že vaše údaje vrátane rodného čísla, telefónneho čísla a vašej adresy sa povaľovali na internete. Pre chybu štátnych úradníkov.

Dôležité
  • NCZI urobilo školácku chybu pre ktorú sa in internete povaľovali údaje až 400-tisíc Slovákov.
  • Ktokoľvek mal prístup k rodným číslam, telefónnym číslam aj adrese.
  • Údaje sa na internete povaľovali zrejme niekoľko mesiacov.

Údaje takmer 400-tisíc Slovákov, ktorí sa podrobili testovaniu na ochorenie COVID-19 boli voľne prístupné na internete. Databáza štátneho Národného centra zdravotníckych informácií (NCZI), ktorá obsahovala kompletné údaje testovaných Slovákov bola verejne prístupná na internete. Išlo o chybu v aplikácii Moje eZdravie, cez ktorú mal takmer ktokoľvek prístup k údajom všetkých testovaných Slovákov.

Chybu zistili etickí hackeri z firmy Nethemba ešte pred niekoľkými dňami. Podľa údajov, ktoré firma zverejnila navyše nebolo pre získanie údajov potrebné požiť žiadne špeciálne techniky. Databáza, v ktorej NCZI uchovávalo všetky údaje nebola nijako zabezpečená.

Rodné aj telefónne čísla

Podľa zistení mal prvý záznam identifikátor 8.966. To by znamenalo, že databáza zrejme obsahuje údaje o všetkých testoch od 1. apríla tohto roka. Záznamy stoviek tisíc obyvateľov Slovenska sa tak voľne povaľovali na internete.

Podľa zistení hackerov boli voľne prístupné údaje ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email zneužiteľné na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názvu laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené „scam“ útoky.

Takmer 400-tisíc

Hackeri zároveň zistili, že posledný údaj v databáze začínal identifikátorom 391.250. Na internete tak boli údaje zrejme až 382.284 ľudí. Najhoršie je, že súčasťou údajov boli aj extréme citlivé údaje ako napríklad rodné číslo alebo adresa. Prípadní útočníci, tak môžu napríklad použitím týchto údajov vyrábať aj falšované doklady totožnosti.

Je zarážajúce, že NCZI o chybe nevedelo niekoľko mesiacov. Aj to dokazuje absolútnu nezodpovednosť štátnych úradníkov. A to na základe nedávno schváleného zákona, ktorý prešiel pod tlakom premiéra Igora Matoviča, majú Úrady verejného zdravotníctva dostávať ďalšie citlivé údaje Slovákov. Je otázne, kde všade sa budú tieto údaje nakoniec povaľovať a kto všetko k ním bude mať prístup.

Amaterizmus

Je to iba ďalší dôkaz amaterizmu slovenských vládnych itečkarov. Zlyhania sa už objavili napríklad pri zavedení povinnej štátnej karantény, ktorú mali neskôr nahradiť aplikácie pre smartfóny. So zavedením aplikácii boli obrovské problémy a spustenie aplikácie eKaranténa sa poriadne natiahlo. Štát totiž sľuboval nesplniteľné časy ich schválenie zo strany Apple a Google. Štát však nakoniec aplikáciu eKaranténu používal iba niekoľko týždňov.

Problémy boli aj s so samotným požívaním aplikácie eKaranténa. Iba nedávno pritom minister zdravotníctva Marek Krajčí povedal, že štát neplánuje zatiaľ používať aplikáciu eKaranténa na domácu karanténu pre jej problematické používanie.

Ministerstvo vyvodí zodpovednosť

Na poriadny problém na strane NCZI reagovalo Ministerstvo zdravotníctva SR. Podľa ministerstva zdravotníctva, ak sa skutočne preukáže chyba v aplikácii Moje eZdravie, bude vyvodená zodpovednosť. Nič bližšie však k situácii rezort zdravotníctva neuviedol.  

“Ministerstvo zdravotníctva považuje ochranu osobných údajov pri poskytovaní zdravotnej starostlivosti za jednou z kľúčových priorít. Únik tak citlivých informácií, ako sú dáta o zdravotnom stave, sa nesmie stať,” uviedla tlačová hovorkyňa ministerstva zdravotníctva Zuzana Eliášová.

Cez
nethemba.sk
Viac

Podobné články

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.

Back to top button