Bezpečnostná diera v eHealth
Etický hacker Pavol Lupták a jeho firma Nethemba odhalili obrovskú bezpečnostnú dieru v štátnej aplikácii eZdravie. Bol schopný získať zoznam 390.000 osôb testovaných na Covid-19 vrátane mien, adries, rodných čísel, či mobilných telefónov, ako aj výsledkov testu. Údaje totiž neboli vôbec zabezpečené ani šifrované a absentovala akákoľvek ochrana pred automatizovaným sťahovaním dát vo veľkom rozsahu. Nethemba chybu oznámila vláde 13. septembra, v súčasnosti je už odstránená. Informačný systém si vyvinulo štátne centrum NCZI interne. NCZI chybu pripustilo, o sťahovaní dát nevedelo.
(zive.sk)