Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Štvrtok 14. november 2024Meniny má Irma
< sekcia Slovensko

IT spoločnosť: NCZI znova nebolo schopné ochrániť osobné dáta ľudí

Ilustračné foto. Foto: TASR Jaroslav Novák

Keďže sa do aplikácie eHranica dokáže ktokoľvek zaregistrovať kohokoľvek len na základe jeho mena a dátumu narodenia, je možné databázu NCZI ľahko kontaminovať falošnými údajmi.

Bratislava 16. augusta (TASR) – Národné centrum zdravotníckych informácií (NCZI) nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Tvrdí to slovenská bezpečnostná IT spoločnosť Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy.

Na svojom webe poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. Spoločnosť získala vakcinačné preukazy slovenských politikov.

Firma poukázala na to, že pracovala s dostupnými zdrojmi. Najprv v aplikácii eHranica identifikovala kritickú zraniteľnosť, pomocou ktorej získali kontrolu nad vakcinačným profilom ľubovoľného človeka. „Na to, aby sme získali akékoľvek informácie o vakcinačnom profile daného človeka, nám stačí poznať len rodné číslo zaočkovaného," upozornila.

Tiež našla spôsob, ako útokom získať rodné číslo akéhokoľvek človeka, a to len na základe jeho mena a dátumu narodenia a našla spôsob odhaliť všetkých vygenerovaných mužských a ženských rodných čísel, ktoré sú na Slovensku platné.

IT firma upozornila na to, že keďže sa do aplikácie eHranica dokáže ktokoľvek zaregistrovať kohokoľvek len na základe jeho mena a dátumu narodenia, je možné databázu NCZI ľahko kontaminovať falošnými údajmi. Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie eHranica úplne ukončiť.

„Podobne v situácii, kedy štátne inštitúcie ako NCZI nie sú OPAKOVANE schopné zabezpečiť ochranu osobných informácií miliónov občanov, sme presvedčení, že je nevyhnutné zastaviť akékoľvek ďalšie plošné špehovanie občanov zo strany štátu," informovala na webe.

Taktiež kritizuje koncept rodného čísla a navrhuje ho nepoužívať ako bezpečnostný identifikátor pre akékoľvek citlivé operácie.