Данные тысяч протестированных на COVID-19 в Словакии могли попасть к хакерам

В приложении Moje eZdravie, которое собирает данные людей, протестированных на коронавирус в Словацкой Республики, была обнаружена критическая уязвимость, сообщает cas.sk.

IT-компания Nethemba, которая называет себя сообществом этичных хакеров, получила конфиденциальную информацию 390 000 человек без использования аутентификации и специальных навыков. Личные данные 1600 положительно протестированных на COVID-19 пациентов могли стать доступными посторонним лицам.

В самой Nethemba утверждают, что не будут публиковать персональную информацию словаков, однако в приложении долгое время зияла дыра, поэтому взлом мог совершить кто-то другой. Представители компании говорят, что хотели устроить демонстративную утечку данных, чтобы обратить внимание государства на вопросы кибербезопасности.

«Если государство не может защитить личную информацию людей, прошедших тестирование на COVID-19, почему мы думаем, что оно может защитить конфиденциальные данные о местоположении, получаемые от мобильных операторов?» — задался вопросом генеральный директор Nethemba Павол Луптак.

Министерство здравоохранения утверждает, что Национальный центр информации в сфере здравоохранения (NCZI) уже принял все необходимые меры для обеспечения безопасности и изучает ситуацию.