Slovenská bezpečnostná IT spoločnosť Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy tvrdí, že NCZI nebolo opäť schopné ochrániť osobné dáta miliónov ľudí.
Autor TASR
Bratislava 16. augusta (TASR) - Národné centrum zdravotníckych informácií (NCZI) zásadne nesúhlasí s interpretáciou spoločnosti Nethemba o tom, že by opäť nebolo schopné ochrániť dáta občanov. Pre TASR to uviedla hovorkyňa NCZI Alžbeta Sivá.
"Spoločnosť Nethemba poukazuje na zraniteľnosť systému eHranica, ktorý je prevádzkovaný NCZI spolu s Ministerstvom investícií, regionálneho rozvoja a informatizácie SR. Interpretácia postupov pri zmenách údajov v systémoch NCZI však nie je správna," tvrdí hovorkyňa.
V prvom kroku došlo podľa nej k tomu, že spoločnosť Nethemba odcudzila Úradu pre dohľad nad zdravotnou starostlivosťou rodné čísla občanov. "V druhom kroku použila, v tomto prípade zneužila NCZI ako inštitúciu, keď prostredníctvom jej aplikácie zmenila kontaktné údaje občanov, čím sa dostala k jednoznačnému identifikátoru Covid-19-Pass (9-miestny alfanumerický kód) a prostredníctvom neho sa útočníci mohli dostať aj k Digital COVID preukazom EÚ občanov," skonštatovala s tým, že IT spoločnosť dvakrát porušila zákon o ochrane osobných údajov.
"NCZI nahlásilo v pondelok 2. augusta Národnému bezpečnostnému úradu zraniteľnosť svojho systému. V súvislosti s tým NCZI zablokovalo možnosť prepisovania kontaktných údajov vo formulári eHranica, čím sa znížil komfort pre občanov. Následne 3. augusta nahlásilo incident bezpečnostného zneužitia a podniklo vo veci trestno-právne kroky," uviedla Sivá.
Slovenská bezpečnostná IT spoločnosť Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy tvrdí, že NCZI nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Na svojom webe poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. Spoločnosť získala vakcinačné preukazy slovenských politikov.
"Spoločnosť Nethemba poukazuje na zraniteľnosť systému eHranica, ktorý je prevádzkovaný NCZI spolu s Ministerstvom investícií, regionálneho rozvoja a informatizácie SR. Interpretácia postupov pri zmenách údajov v systémoch NCZI však nie je správna," tvrdí hovorkyňa.
V prvom kroku došlo podľa nej k tomu, že spoločnosť Nethemba odcudzila Úradu pre dohľad nad zdravotnou starostlivosťou rodné čísla občanov. "V druhom kroku použila, v tomto prípade zneužila NCZI ako inštitúciu, keď prostredníctvom jej aplikácie zmenila kontaktné údaje občanov, čím sa dostala k jednoznačnému identifikátoru Covid-19-Pass (9-miestny alfanumerický kód) a prostredníctvom neho sa útočníci mohli dostať aj k Digital COVID preukazom EÚ občanov," skonštatovala s tým, že IT spoločnosť dvakrát porušila zákon o ochrane osobných údajov.
"NCZI nahlásilo v pondelok 2. augusta Národnému bezpečnostnému úradu zraniteľnosť svojho systému. V súvislosti s tým NCZI zablokovalo možnosť prepisovania kontaktných údajov vo formulári eHranica, čím sa znížil komfort pre občanov. Následne 3. augusta nahlásilo incident bezpečnostného zneužitia a podniklo vo veci trestno-právne kroky," uviedla Sivá.
Slovenská bezpečnostná IT spoločnosť Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy tvrdí, že NCZI nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Na svojom webe poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. Spoločnosť získala vakcinačné preukazy slovenských politikov.