Hackeri mali prístup k dátam: Údaje Moje eZdravie boli voľne dostupné

Štátna aplikácia Moje eZdravie obsahovala veľkú bezpečnostnú zraniteľnosť, ktorá potenciálnym útočníkom povoľovala získanie zoznamu viac ako 390-tisíc osôb. Hackeri tak mali voľný prístup k dátam o ľuďoch, ktorí boli doposiaľ testovaní na koronavírus. 

Tieto chyby odhalila slovenská bezpečnostná IT spoločnosť Nethemba, ktorá upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie. Práve v nej získala citlivé informácie o viac ako 130-tisíc pacientoch, ktorí boli testovaní na COVID-19. Okrem mien sa im podarilo získať aj rodné čísla či výsledky testovania. 

Bez autentifikácie aj šifrovania

Útočník by sa dokázal hravo dostať k údajom všetkých pacientov bez akejkoľvek autentifikácie a špeciálnych technických znalostí. Všetky dáta boli k stiahnutiu v nešifrovanej, teda nezabezpečenej podobe. 

Hackeri by sa v tejto apke mohli dostať k osobným informáciám každého pacienta, ako je meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o príznakoch, dátum vyšetrenia či dokonca k výsledkom testu. 

Pre ďalšie zaujímavé čítanie, rozhovory a inšpirácie si prezrite web Indexmag.sk