NAJVÄČŠÍ bezpečnostný prešlap v histórii Slovenska: Hackeri o vás už vedia všetko

Útočníci nepotrebovali špeciálne technické znalosti.

Štátna aplikácia Moje eZdravie obsahovala vážnu bezpečnostnú zraniteľnosť, ktorá potenciálnym útočníkom umožňovala získať zoznam viac ako 390-tisíc osôb testovaných na koronavírus.

Firme sa na demonštrovanie problému podarilo stiahnuť vzorku dát – údaje o 130-tisíc ľuďoch, z ktorých vyše 1 600 malo pozitívny výsledok testu. Je medzi nimi celý rad citlivých informácií – okrem osobných a kontaktných údajov, ako sú rodné či telefónne číslo, tam boli aj klinické príznaky ochorenia a či to, ktorý lekár o test požiadal.

Štát kontaktoval šéfa Nethemby Pavla Luptáka a chcel sa uistiť, či získané dáta plánujú zverejniť alebo nie. „Keďže sme etická firma a nasledujeme etické zásady, tak tieto informácie o pacientoch určite nechceme a neplánujeme zverejniť. Ale je nutné podotknúť, že táto zraniteľnosť tam zrejme bola niekoľko mesiacov a nedá sa vylúčiť, že nejakí iní ľudia, ktorí ju nenahlásili, tak tie informácie o takmer 390-tisíc testovaných ľuďoch na Slovensku stiahli,“ povedal.

Spoločnosť varuje, že pokiaľ sa k dátam dostali nepovolané osoby, môžu byť použité pri ďalších presne cielených útokoch, napríklad podvodných e-mailoch alebo SMS správach