štvrtok, 29 októbra, 2020
6.6 C
Bratislava
Úvod Aréna Moje ezdravie je zraniteľné. Spoločnosť Nethemba upozornila na možnosť úniku údajov o...

Moje ezdravie je zraniteľné. Spoločnosť Nethemba upozornila na možnosť úniku údajov o testovaných na COVID-19

Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130 000 pacientoch, ktorí boli v SR testovaní na COVID-19. Okrem iného získala ich rodné čísla aj výsledky testov. TASR to potvrdil výkonný riaditeľ spoločnosti Pavol Lupták s tým, že chyba umožňovala získať informácie o všetkých viac ako 390 000 pacientoch v databáze.

Problém spoločnosť nahlásila v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT.sk. „K oprave uvedenej zraniteľnosti došlo 16. septembra zhruba medzi 16.30 h – 16.50 h. Až po oprave tejto zraniteľnosti sme sa rozhodli uvedenú zraniteľnosť publikovať,“ ozrejmila spoločnosť. Zároveň upozornila, že útočník dokázal k údajom všetkých pacientov pristúpiť bez akejkoľvek autentifikácie a špeciálnych technických znalostí. Rovnako, že chýbali mechanizmy, ktoré by znemožňovali masívne sťahovanie údajov, a všetky dáta boli v nešifrovanej, teda nezabezpečenej forme.

Na základe toho sa dali získať osobné informácie každého pacienta, ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o klinických príznakoch či dátum vyšetrenia, druh testu a jeho výsledok.

„Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam’ útoky,“ upozornila Nethemba.

Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov SR.

„Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované,“ vysvetlil pre TASR Peter Kováč z advokátskej kancelárie Kinstellar. Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.

„Do tohto momentu úradu nebol nahlásený bezpečnostný incident týkajúci sa spomínaného úniku,“ uviedla hovorkyňa Úradu na ochranu osobných údajov (ÚOOÚ) SR Lucia Bezáková. Pripomenula, že porušenie ochrany osobných údajov má prevádzkovateľ oznámiť príslušnému orgánu bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, ako sa o tejto skutočnosti dozvedel. Ak oznámenie dozornému orgánu nepredložili do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

„V prípade, ak k bezpečnostnému incidentu došlo, je prevádzkovateľ povinný tento bezpečnostný incident zdokumentovať a prijať adekvátne opatrenia na nápravu. Úrad ako dozorný orgán v oblasti spracúvania osobných údajov situáciu sleduje a vyhodnocuje. Zverejní k nej aj krátke vyjadrenie na svojom webovom sídle,“ dodala Bezáková.

ZANECHAŤ ODPOVEĎ

Zadajte svoj komentár!
Zadajte svoje meno tu

NAJČÍTANEJŠIE

Krajčí: Slovensko by malo mať prvé vakcíny na COVID-19 začiatkom budúceho roka

Prvá dávka vakcín proti novému koronavírusu v počte 180.000 kusov by mala na Slovensko doraziť začiatkom budúceho roka. Minister zdravotníctva Marek Krajčí (OĽANO)...

Vo väzbe ostávajú sudcovia Urbancová a Lindtner, sudca Kolcun bude stíhaný na slobode

Ústavný súd (ÚS) SR vo štvrtok dal súhlas na vzatie do väzby pre bývalú podpredsedníčku Najvyššieho súdu (NS) SR Jarmilu Urbancovú a bývalého predsedu...

Španielsky parlament schválil predĺženie núdzového stavu o šesť mesiacov

Španielsky parlament schválil vo štvrtok predĺženie núdzového stavu o šesť mesiacov s cieľom zastaviť pandémiu nového koronavírusu, informovala agentúra AFP.

Košice: Podľa primátora zvládnu otestovať maximálne polovicu obyvateľov pri počte zdravotníkov, ktorých poskytol štát

Košice zvládnu otestovať maximálne polovicu obyvateľov pri súčasnom počte zdravotníkov, ktorých poskytol štát. Uviedol to primátor Jaroslav Polaček na sociálnej sieti. Zároveň...

Čaputová: Situácia v nemocniciach je zlá, prejavuje sa nedostatok personálu

Nemocnice sú neuralgickým bodom celého úspechu v zápase s pandémiou ochorenia COVID-19. Posilňovať a chrániť personál v nich, zabezpečiť zásobu ochranných pomôcok,...

Nitra: Testovanie je podľa primátora ohrozené, chýbajú lekári

Víkendové celoplošné testovanie na COVID-19 je v Nitre ohrozené. Potvrdil to primátor Nitry Marek Hattas. Dôvodom je nedostatok lekárov potrebných pri testovaní

AFP: Podozrivým páchateľom útoku v Nice je migrant z Tuniska Bráhím Awsáwí

Podozrivým zo spáchania štvrtkového vražedného útoku nožom v Bazilike Matky Božej v juhofrancúzskom meste Nice je 21-ročný Tunisan, ktorý pricestoval do Európy...
Slovensko
Pozitívne vzorky 51,728 +2,785 Dnes Úmrtí 200 +16 Dnes Uzdravení 12,227 Infikovaných 39,301 Last updated: 29. októbra 2020 - 23:23 (+01:00)
Koronavírus (COVID-19), súhrn a štatistiky