IT vállalat: Az NCZI újfent nem tudta megőrizni emberek millióinak személyes adatait
A Nemzeti Egészségügyi Információs Központ (NCZI) ismét nem tudta megvédeni több millió ember személyes adatait. Ezt állítja a szlovák Nethemba biztonsági informatikai cég, amely elsősorban webes alkalmazások biztonságára és penetrációs tesztelésére specializálódott. Weboldalán rámutatott arra, hogyan lehet bármely beoltott állampolgár európai oltási kártyáit beszerezni. A társaság megszerezte a szlovák politikusok oltási igazolványait.
A vállalat rámutatott arra, hogy a hozzáférhető forrásokkal dolgozott. Először is, az eHranica alkalmazásban egy kritikus biztonsági rést azonosított, amely lehetővé tette számukra, hogy ellenőrizzék bármely ember oltási profilját.
- mutattak rá.
Annak is megtalálták a módját, hogy támadás útján megszerezzék bármely személy születési számát, csak a neve és születési dátuma alapján, és módot találtak arrais, hogy felfedjék az összes kigenerált férfi és női születési számot, amelyek Szlovákiában érvényesek.
Az informatikai cég felhívta a figyelmet arra is, hogy mivel az eHranica alkalmazásban bárki regisztrálhat bárkit, csak a neve és születési ideje alapján, könnyen lehetséges az NCZI adatbázisát hamis adatokkal szennyezni.
A lehetséges visszaélések óriási terjedelme miatt azt javasolják, hogy teljesen állítsák le az eHranica alkalmazás működését.
- mondták a honlapjukon.
Szintén bírálták a születési szám koncepcióját, és azt javasolják, hogy ne használják azt biztonsági azonosítóként semmilyen érzékeny művelethez.