Uniknuté údaje z aplikácie Moje ezdravie sú zmazané

Etickí hackeri z bezpečnostnej IT spoločnosti Nethemba už vymazali databázu citlivých informácií 130-tisíc ľudí, ktorú našli na internete.

, 10.10.2020 14:30
24

Výkonný riaditeľ spoločnosti Pavol Lupták ešte 17. septembra upozornil, že stiahli údaje z aplikácie Moje ezdravie, ktoré boli voľne prístupné na internete. Išlo o údaje pacientov, ktorí boli na testovaní koronavírusu. Získali tak napríklad ich mená, adresy, výsledok testu, rodné čísla, mobilné čísla, emailové adresy.

Etickí hackeri vtedy prisľúbili, že získané údaje zničia. „Vymazali sme ich,“ potvrdil Lupták s tým, že si netrúfa odhadnúť, či sú už všetky údaje v aplikácii Moje ezdravie v bezpečí.

„Nerobili sme už žiaden bezpečnostný test ani žiadnu bezpečnostnú analýzu. Aby sa mohla vyhlásiť celková bezpečnosť, je potrebné vykonať kontaktný bezpečnostný audit, ale to už má vo svojej kompetencii Národné centrum zdravotníckych informácií, ktoré aplikáciu prevádzkuje,“ vysvetlil Lupták.

Hovorkyňa centra Veronika Beňadiková pre Pravdu uviedla, že vedenie k 24. septembru postavilo mimo výkonu práce troch riadiacich pracovníkov a ďalšiemu pozastavili výkon práce až do ukončenia vyšetrovania. „Dôvodom je podozrenie zo závažného porušenia pracovnej disciplíny,“ spresnila Beňadiková s tým, že vzhľadom na prebiehajúce konanie, neukončené bezpečnostné audity a realizáciu dôležitých nápravných opatrení sa zatiaľ do ukončenia konaní nebudú vyjadrovať k jednotlivým technickým krokom zabezpečenia aplikácie.

Dodala, že stále prebiehajú viaceré bezpečnostné audity aplikácie Moje ezdravie, ktorých súčasťou sú aj penetračné testy.

Lupták zdôraznil, že najzávažnejšia chyba – to, že dáta boli len tak pohodené na internete – je opravená. „To, či je aplikácia bezpečná, si ani náhodou nedovolím tvrdiť,“ uzavrel Lupták.

Čítajte Pravdu bez reklamy

Svižnejší web a články bez rušenia. Žiadne reklamy iba za 1,50 € mesačne.

Pravda bez reklamy
24 debata chyba
Viac na túto tému: #únik dát #hacker #eZdravie