BRATISLAVA – Opäť ďalší prešľap z prostredia Národného centra zdravotníckych informácií (NCZI).
Etický hacker Pavol Lupták napadol systémy NCZI. Dostal sa tak k osobným údajom ľudí, ktorí sa nechali zaočkovať alebo boli testovaní na koronavírus. Informovala o tom televízia Markíza. Počas kybernetického útoku získal dokonca aj informácie z vakcinačných preukazov politikov.
Lupták zistil, že databázy eHranica a stránky NCZI sú prepojené. Ak niekto do niektorých z databáz zadá správne meno a rodné číslo, bez problémov sa dostane k očkovaciemu preukazu kohokoľvek. Expert tiež upozornil, že získať niekoho rodné číslo nie je žiadna veda. Takýmto spôsobom sa vie ktokoľvek dostať do hociktorého profilu, zmeniť mu kontaktné údaje a získať očkovací preukaz alebo tzv. Green Pass.
Hackerovi sa len čistou náhodou podarilo zistiť nedostatky v ochrane osobných údajov a bez väčšej námahy mohol nahliadnuť do preukazov našich politikov. Ako ďalej informovala televízia, na chybu Lupták upozornil už aj NCZI a až následne zverejnil celý návod Ako na to.
NCZI v reakcii uviedlo, že Lupták odcudzil rodné čísla a databázy zneužil. Zároveň sa ohradilo voči vyjadreniam, že nie sú schopní chrániť osobné údaje občanov. Doplnilo však, že nedostatok sa im už podarilo odstrániť. Zablokovali možnosť prepisovania kontaktných údajov vo formulári e-hranica, čím sa zníži komfort pre občanov. Pre incident bezpečnostného zneužitia podniklo vo veci trestnoprávne kroky.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies