Adatszivárgás az emberek egészségi állapotáról
Két napi hezitálás után a Nemzeti Egészségügyi Információs Központ (NCIZ) elismerte, hogy a Moje ezdravie (E-egészségem) alkalmazás adatbázisából 130 ezer Covid-19 betegséggel tesztelt személy adatai kerültek nyilvánosságra.
Az ország történetének egyik legnagyobb adatszivárgásáról van szó, amelyre a Nethemba cég etikus hackerei hívták fel a figyelmet. Még vasárnap figyelmeztették az állami intézmények biztonságvédelmi egységét (CSIRT.sk), hogy „tömjék be” a keletkezett lyukat, mivel az alkalmazás gyenge biztonságvédelme közel 400 ezer felhasználót veszélyeztet. A központ vezetője, Peter Bielik állítja, hogy a Nethemba semmiről nem tájékoztatta. A CSIRT.sk szeptember 16-án jelezte az esetet az NCZI-nek.
Az alkalmazást az NCZI még a koronavírus-járvány márciusi kitörésekor hozta létre, már Igor Matovič kormányának hivatalba lépését követően. Ezen lehet Covid-19 tesztre bejelentkezni.
Az etikus hackerek olyan szakemberek, akik azzal a céllal támadnak információs rendszerekre, hogy teszteljék biztonságukat és feltárják a sebezhetőségüket még azelőtt, hogy az esetleges bűnözők illegálisan adatokhoz juthatnának onnan. Egyébként nem ez volt az első adatszivárgás az NCZI oldalairól. Még március végén a Covid-19-cel fertőzött személyek lakcímei kerültek nyilvánosságra. A központ akkori vezetője, Peter Blaškovitš önként távozott tisztségéből.
Peter Bielik, a központ jelenlegi vezetője elismerte az adatszivárgást, de nem kíván távozni posztjáról. Marek Krajči egészségügyi miniszter, aki májusban nevezte ki őt ideiglenesen, nem zárta ki, hogy felmenti.
