• Vybrat den

    Listopad 2024
    Po Út St Čt So Ne


    PODPOŘIT STALOSE BTC ETH LTC

    Národné centrum zdravotníckych informácií opäť neochránilo osobné dáta miliónov ľudí

    17-8-2021 Zem & Vek 80 608 slov zprávy
     

    Tvrdí to slovenská bezpečnostná IT spoločnosť  Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy. Na svojom webe poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. Spoločnosť získala vakcinačné preukazy slovenských politikov.

    Nethemba objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia. “Na to, aby sme získali akékoľvek informácie o vakcinačnom profile daného človeka, nám stačí poznať len rodné číslo zaočkovaného,” uviedli. Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany Národného centra zdravotníckych informácií (NCZI).

    „V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka,“ vyhlasuje Nethemba. Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť.

    V súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.

    Podobne v situácii, kedy štátne inštitúcie ako NCZI nie sú OPAKOVANE schopné zabezpečiť ochranu osobných informácií miliónov občanov, sme presvedčení, že je nevyhnutné zastaviť akékoľvek ďalšie plošné špehovanie občanov zo strany štátu,” informovala Nethemba na webe.

    Národné centrum zdravotníckych informácií zásadne nesúhlasí s tvrdením, že nebolo schopné ochrániť dáta občanov. „Spoločnosť Nethemba poukazuje na zraniteľnosť systému eHranica. Interpretácia postupov pri zmenách údajov v systémoch NCZI však nie je správna,“ konštatuje úrad.

    Upozorňuje, že firma odcudzila Úradu pre dohľad nad zdravotnou starostlivosťou rodné čísla a následne zneužila NCZI ako inštitúciu, keď prostredníctvom jej aplikácie zmenila kontaktné údaje občanov, čím sa dostala k jednoznačnému identifikátoru Covid-19-Pass a následne k Digital Covid preukazom.

    Ako na utorňajšom tlačovom brífingu uviedol generálny riaditeľ NCZI Pavol Capek, spoločnosť získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu. Národné centrum totiž podľa Capeka zaznamenalo aj niekoľko útokov iného typu a oveľa väčšieho rozsahu, dáta ľudí však podľa neho neboli ohrozené.

    NCZI podalo v súvislosti s únikom dát trestné oznámenie na neznámeho páchateľa.

    Ak vás článok obohatil o ďalší uhol pohľadu, podporte ľubovoľnou čiastkou slobodu slova. Ďakujeme.

    CHCEM PODPORIŤ

    Zdroje:

    1./  Zneužijú hackeri COVID preukazy? IT spoločnosť Nethemba varuje pred možným únikom citlivých údajov, webnoviny.sk, 16.8.2021

    2./ MIMORIADNE: eHranica hacknutá, informácie o miliónoch Slovákov sú v ohrození, Techbyte.sk, 16.8.2021

    3./ TK NCZI 17.8.2021

    Vyhlásenie: Názory autora sa nemusia zhodovať s názormi vydavateľstva Sofian, s.r.o. Zodpovednosť za obsah tohto článku nesie výhradne jeho autor. Vydavateľstvo Sofian, s.r.o. nie je zodpovedné za akékoľvek prípadné nepresné či nesprávne informácie v tomto článku. Sofian, s.r.o. dáva súhlas na zdieľanie našich pôvodných článkov na ďalších nekomerčných internetových stránkach, ak nebude zmenený ich text a názov. Pri zdieľanom článku musí byť uverejnený zdroj a autor. Ak chcete články z nášho webu publikovať v tlači či inými formami, vrátane komerčných internetových stránok, kontaktujte redakciu na [email protected]
    UPOZORNENIE
    Vážení čitatelia – diskutéri. Podľa zákonov Slovenskej republiky sme povinní na požiadanie orgánov činných v trestnom konaní poskytnúť im všetky informácie zozbierané o vás systémom (IP adresu, mail, vaše príspevky atď.) Prosíme vás preto, aby ste do diskusie na našej stránke nevkladali také komentáre, ktoré by mohli naplniť skutkovú podstatu niektorého trestného činu uvedeného v Trestnom zákone. Najmä, aby ste nezverejňovali príspevky rasistické, podnecujúce k násiliu alebo nenávisti na základe pohlavia, rasy, farby pleti, jazyka, viery a náboženstva, politického či iného zmýšľania, národného alebo sociálneho pôvodu, príslušnosti k národnosti alebo k etnickej skupine a podobne.
    ZDIEĽAJTE ČLÁNOK
    Zpět Zdroj Vytisknout Zdroj
    Nahoru ↑