Nagyon nincs rendben az eHranica adatvédelmi szempontból, erre figyelmeztet egy hazai biztonsági cég

2021. augusztus 16. - 14:53 | Belföld

A szlovák Nemzeti Egészségügyi Információs Központ (NCZI) ezúttal sem védte kellőképp emberek millióinak adatait – ezt állítja a szlovákiai Nethemba IT-társaság, amely elsősorban internetes alkalmazások biztonságának vizsálatára specializálódott.

A vállalat a weboldalán rámutat, hogy mennyire könnyen hozzáférhetők a felhasználók adatai, például az eHranica rendszerében. Ami ez utóbbit illeti, konkrétan „kritikus sebezhetőséget” fedeztek fel, amely által hozzáférhetnek bárki Covid-profiljához.

„Ahhoz, hogy hozzáférjünk valaki vakcinaprofiljához, elég a személyi számot ismernünk” – figyelmeztetnek, és egyúttal azt is kiemelték, hogy név és születési dátum alapján mennyire egyszerű megszerezni valaki személyi számát.

Azt is hozzátették, hogy mivel az eHranica rendszerbe bárki regisztrálhat bárkit név és születési dátum alapján, nem kizárt, hogy többen hamis adatokat adnak meg. A szarvashibák miatt a vállalat azt javasolja, hogy függesszék fel az eHranica alkalmazást.

A Nemzeti Egészségügyi Információs Központ tavaly szeptemberben elismerte, hogy csaknem 400 ezer, koronavírusra tesztelt szlovák állampolgár személyes adatai szivárogtak ki az internetre.


(TASR)