Štátna aplikácia Moje eZdravie obsahovala veľkú bezpečnostnú zraniteľnosť, ktorá potenciálnym útočníkom povoľovala získanie zoznamu viac ako 390-tisíc osôb. Hackeri tak mali voľný prístup k dátam o ľuďoch, ktorí boli doposiaľ testovaní na koronavírus.
Tieto chyby odhalila slovenská bezpečnostná IT spoločnosť Nethemba, ktorá upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie. Práve v nej získala citlivé informácie o viac ako 130-tisíc pacientoch, ktorí boli testovaní na COVID-19. Okrem mien sa im podarilo získať aj rodné čísla či výsledky testovania.
Bez autentifikácie aj šifrovania
Útočník by sa dokázal hravo dostať k údajom všetkých pacientov bez akejkoľvek autentifikácie a špeciálnych technických znalostí. Všetky dáta boli k stiahnutiu v nešifrovanej, teda nezabezpečenej podobe.
Hackeri by sa v tejto apke mohli dostať k osobným informáciám každého pacienta, ako je meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o príznakoch, dátum vyšetrenia či dokonca k výsledkom testu.
Pre ďalšie zaujímavé čítanie, rozhovory a inšpirácie si prezrite web Indexmag.sk
[…] a je nutné vytvárať preventívne prostriedky či databázy riešení problémov spojených s kybernetickým nebezpečenstvom. Citlivosť údajov, s ktorými v rámci akademického prostredia pracujeme, si vyžaduje […]