Koronavírusteszten átesett, több mint 130 ezer szlovákiai páciens személyes adatai szivároghattak ki!

camera

1

Koronavírusteszten átesett, több mint 130 ezer szlovákiai páciens személyes adatai szivároghattak ki!

Fotó: TASR - illusztráció 

Megosztás

Egy szlovákiai biztonsági IT-cég, a Nethemba csütörtökön arra hívta fel a figyelmet, hogy a Moje ezdravie nevű állami alkalmazás informatikai szempontból kritikusan sebezhető, emiatt pedig több mint 130 ezer olyan ember személyes adatai szivároghattak ki, akiknél korábban elvégezték a koronavírustesztet.

A vállalat vezérigazgatója, Pavol Lupták a TASR hírügynökségnek megerősítette, hogy az alkalmazás sebezhetősége miatt kiszivároghattak a személyi számok, valamint a teszteredmények is.

A cég szeptember 13-án, vasárnap hívta fel a kormány kiberbiztonsági egységének figyelmét a hibára.

„A sebezhetőség kiküszöbölésére szeptember 16-án, kb. 16:30 és 16:50 között került sor. A hiba kijavítása után úgy döntöttünk, hogy nyilvánosságra hozzuk az említett sebezhetőséget” – közölte a vállalat, és egyúttal arra is felhívták a figyelmet, hogy a támadó képes volt hozzáférni az összes páciens adatához bármiféle azonosítás (autentikáció) és speciális műszaki ismeret nélkül. Hiányoztak ugyanis az olyan mechanizmusok, amelyek megakadályozták volna az adatok tömeges letöltését, illetve minden adat titkosítatlan, azaz nem biztonságos formában volt.

A cég szerint ezek alapján hozzáférhettek az adatbázisban szereplő bármelyik páciens nevéhez, születési számához, születési dátumához, neméhez, telefonszámához, lakhelyéhez, az észlelt tüneteihez, az elvégzett teszt dátumához, a teszt típusához és az eredményéhez is.

Peter Kováč ügyvéd szerint egyszerre kiberbiztonsági esetről és a személyes adatok védelmének megsértéséről van szó.

Az ügyvéd a TASR-nek elmondta, ebben az esetben értesíteni kell azokat a személyeket, akik érintettek az ügyben, és mivel több mint 100 ezer személyről lehet szó, így az értesítésük nem lesz egyszerű.

Az egészségügyi minisztérium egyelőre nem adott ki állásfoglalást az esettel kapcsolatban.


(TASR)

A cikk szerzői

Ministerstvo Kultúry Slovenskej RepublikyKult MINOREU Fond Regionálneho RozvojaIntegrovaný regionálny operačný program