Technologie jsou pro boj s koronavirem využívány v čím dál větší míře. Ne vždy se je však podaří vytvořit bez jakýchkoliv problémů. Zářným příkladem mohla být ještě do dnešního večera česká eRouška, která byla na iPhonech prakticky nevyužitelná, a jak dnes upozornil slovenský server SME.sk, i slovenská aplikace Moje eZdravie. Ta totiž obsahovala obří bezpečnostní chybu, skrze kterou z ní bylo možné stáhnout osobní data stovek tisích uživatelů.
Na chybu v aplikaci vytvořené slovenským Národním centrem zdravotnických informací narazili z kyberbezpečnostní společnosti Nethemba. Těm se v aplikaci podařila najít konkrétně trhlina, která poskytovala útočníkovi skvělý přístup k osobním údajům veškerých zaregistrovaných uživatelů. A těch zrovna málo nebylo. Aplikace totiž slouží mimo jiné jako registrační formulář na testy na koronavirus, přičemž její využití je podmíněno registrací svými osobními a kontaktními údaji a aktuálními příznaky souvisejícími s koronavirem. V aplikaci má být v současnosti zaregistrovaných na 390 tisíc lidí, přičemž spousta z nich byla i z České republiky.
Podle dostupných informací nebyla díra využita žádnými útočníky a jediní, kdo z ní data “vytěžili” tak byli bezpečnostní experti z Nethemby. Ti z ní za účely demonstrace vytáhly skoro až neuvěřitelných 130 tisíc jmen a kontaktů, které tvůrcům aplikace jako důkaz její chybovosti bohatě stačily pro spuštění práce na opravě. Ta byla navíc již vydána, díky čemuž by v současnosti nemělo hrozit žádné riziko úniku dalších informací. Možná ještě paradoxnější než existence chyby je na celé zápletce to, že její objevitelé teď čelí hrozbě pokuty od Úřadu pro ochranu osobních údajů, jelikož svým důkazem de facto získali neoprávněný přístup k datům. Jak celá zápletka dopadne nicméně ukáží až následující týdny.
Však bola “zadarmo” 🤷♂️
Na Slovensku u nás je to napôsto nomání že
štát zaplatí ťažké love programátorom a oni to odbabrú /Pričom sa pár objednávateľov na tom nabalí/, napríklad také eslovensko a ďalšie…
Ja rikam porad: paragrafy jsou tak kur…evsky pokroucene, ze se vzdy obrati snadno proti nevinnym. Zalobe by meli celit oni programatori a ne ti, co diru objevili. A co jineho meli pouzit jako dukaz? Tvrzeni ze dira existuje ???