Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
17.09.2020 11:17 | Správy | Domáce správy

Slovenskí odborníci varujú: Z aplikácie získali údaje o desaťtisíckach pacientov testovaných na COVID-19

Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130 000 pacientoch, ktorí boli v SR testovaní na COVID-19.

Okrem iného získala ich rodné čísla aj výsledky testov. TASR to potvrdil výkonný riaditeľ spoločnosti Pavol Lupták s tým, že chyba umožňovala získať informácie o všetkých viac ako 390 000 pacientoch v databáze.

Problém spoločnosť nahlásila v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT.sk. "K oprave uvedenej zraniteľnosti došlo 16. septembra zhruba medzi 16.30 h - 16.50 h. Až po oprave tejto zraniteľnosti sme sa rozhodli uvedenú zraniteľnosť publikovať," ozrejmila spoločnosť. Zároveň upozornila, že útočník dokázal k údajom všetkých pacientov pristúpiť bez akejkoľvek autentifikácie a špeciálnych technických znalostí. Rovnako, že chýbali mechanizmy, ktoré by znemožňovali masívne sťahovanie údajov, a všetky dáta boli v nešifrovanej, teda nezabezpečenej forme.

Na základe toho sa dali získať osobné informácie každého pacienta, ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o klinických príznakoch či dátum vyšetrenia, druh testu a jeho výsledok.

 

"Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam' útoky," upozornila Nethemba.

Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov SR. "Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované," vysvetlil pre TASR Peter Kováč z advokátskej kancelárie Kinstellar. Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.

"Do tohto momentu úradu nebol nahlásený bezpečnostný incident týkajúci sa spomínaného úniku," uviedla pre TASR hovorkyňa Úradu na ochranu osobných údajov (ÚOOÚ) SR Lucia Bezáková. Pripomenula, že porušenie ochrany osobných údajov má prevádzkovateľ oznámiť príslušnému orgánu bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, ako sa o tejto skutočnosti dozvedel. Ak oznámenie dozornému orgánu nepredložili do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

"V prípade, ak k bezpečnostnému incidentu došlo, je prevádzkovateľ povinný tento bezpečnostný incident zdokumentovať a prijať adekvátne opatrenia na nápravu. Úrad ako dozorný orgán v oblasti spracúvania osobných údajov situáciu sleduje a vyhodnocuje. Zverejní k nej aj krátke vyjadrenie na svojom webovom sídle," dodala Bezáková.

Viac k téme:
Diskusia /
Súvisiace články:
Autor: tasr

Vami zadané údaje do kontaktného formulára sú spracúvané spoločnosťou News and Media Holding, a.s., so sídlom Prievozská 14, 821 09 Bratislava, IČO: 47 237 601, zapísaná v Obchodnom registri Okresného súdu Bratislava I, v odd. Sa, vložka č. 6882/B na účely spätného kontaktovania. Prečítajte si viac informácií k ochrane osobných údajov viac informácií k ochrane osobných údajov.

Odporúčame z TIVI.sk


Conor McGregor je vinný zo znásilnenia!
Foto
Obrovský škandál: Conor McGregor je vinný zo znásilnenia! Takýto trest dostal
Môže vám telefón spôsobiť rakovinu mozgu?
Držíte často mobil v rukách? Odložte ho! Výskum zistil súvis so SMRTEĽNÝMI chorobami
Ruský prezident Vladimir Putin
Rusko stupňuje napätie na Ukrajine: Putin sľubuje ďalšie testy obávanej zbrane
Speváčke na názoroch fanúšikov záleží.
Foto
Silné VYZNANIE Mariky Gombitovej: Slová, ktoré musí počuť každý fanúšik!
Ukrajinskí vojaci stoja počas výcviku v Záporožskej oblasti.
Úspech v čase napätia medzi Ruskom a Ukrajinou: Podarila sa úžasná vec!
Žena oslávila svoje 110 narodeniny.
Má 110 rokov a prezradila svoje TAJOMSTVO dlhovekosti: Odpadnete, aký nápoj udržuje jej myseľ mladú!
Žiara na oblohe po leteckom útoku ruskej armády na ukrajinské mesto Dnipro
Odhalenie z ukrajinskej armády: Pozrite, čo sa deje v Doneckej oblasti
Lela Vémola s Karlosom a deťmi
Karlosova Lela: Tehotenstvo jej dáva zabrať! Vzdala sa svojej závislosti
Gachulincová si nedávala servítku pred ústa.
Foto
Markizácka moderátorka VYSMIALA influencerky: Extrémny NÁKLAD, ktorý niektoré ťažko rozdýchajú
Český poslanec Dominik Feri.
Kauza odsúdeného exposlanca Feriho: Nové informácie! Čo sa bude diať?
Mladý muž nemal stret s autom šancu prežiť.
Kolobežkár († 34) sa domov už nevráti: Hrozivá zrážka s dodávkou!
Palestínsky chlapec kráča okolo trosiek po leteckom útoku Izraela na budovu školy v meste Dajr al-Balah v centrálnej časti Pásma Gazy.
Strašné správy z Gazy: To čo hrozí do 48 hodín, láme srdce