Slovensko

Chcú chrániť pred covidom, ale nie sú schopní ochrániť osobné dáta ľudí

13. júla 2022
SKSPRAVY

Keďže sa do aplikácie eHranica dokáže ktokoľvek zaregistrovať kohokoľvek len na základe jeho mena a dátumu narodenia, je možné databázu NCZI ľahko kontaminovať falošnými údajmi.

Národné centrum zdravotníckych informácií (NCZI) nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Tvrdí to slovenská bezpečnostná IT spoločnosť Nethemba špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy.

Na svojom webe poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. Spoločnosť získala vakcinačné preukazy slovenských politikov.

Firma poukázala na to, že pracovala s dostupnými zdrojmi. Najprv v aplikácii eHranica identifikovala kritickú zraniteľnosť, pomocou ktorej získali kontrolu nad vakcinačným profilom ľubovoľného človeka. „Na to, aby sme získali akékoľvek informácie o vakcinačnom profile daného človeka, nám stačí poznať len rodné číslo zaočkovaného,” upozornila.

Tiež našla spôsob, ako útokom získať rodné číslo akéhokoľvek človeka, a to len na základe jeho mena a dátumu narodenia a našla spôsob odhaliť všetkých vygenerovaných mužských a ženských rodných čísel, ktoré sú na Slovensku platné.

IT firma upozornila na to, že keďže sa do aplikácie eHranica dokáže ktokoľvek zaregistrovať kohokoľvek len na základe jeho mena a dátumu narodenia, je možné databázu NCZI ľahko kontaminovať falošnými údajmi. Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie eHranica úplne ukončiť.

„Podobne v situácii, kedy štátne inštitúcie ako NCZI nie sú OPAKOVANE schopné zabezpečiť ochranu osobných informácií miliónov občanov, sme presvedčení, že je nevyhnutné zastaviť akékoľvek ďalšie plošné špehovanie občanov zo strany štátu,” informovala na webe.

Taktiež kritizuje koncept rodného čísla a navrhuje ho nepoužívať ako bezpečnostný identifikátor pre akékoľvek citlivé operácie.

-red2-

Rafael Rafaj

Zdroj:  SKspravy.sk https://skspravy.sk/slovensko/chcu-chranit-pred-covidom-ale-nie-su-schopni-ochranit-osobne-data-ludi/  © SKSPRAVY Všetky práva vyhradené Člen skupiny BossMedia

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Prevádzkovateľ InovationSK s.r.o., kontakt info@bossmedia.sk, telefón: 0903218367. Používa súbory cookies na prispôsobenie obsahu reklám a funkcie sociálnych médií a analýzu návštevnosti. Informácie o vašom používaní našej stránky zdieľame aj s našimi partnermi v oblasti sociálnych médií, reklamy a analýzy. View more
Cookies settings
Súhlasím
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Kto sme

Navrhovaný text: Adresa našej webovej stránky je: https://www.aktuality24.sk.

Komentáre

Navrhovaný text: Keď návštevníci webu zanechavajú na stránke komentáre, zbierame údaje, ktoré sú zobrazené vo formulári komentára a taktiež IP adresu používateľov a user-agent prehliadača z dôvodu ochrany proti spamu. Anonymizovaný reťazec vytvorený z vašej e-mailovej adresy (nazývaný aj hash) môže byť poskytnutý službe Gravatar pre overenie, či ju používate. Zásady ochrany osobných údajov služby Gravatar nájdete na: https://automattic.com/privacy/. Po schválení vášho komentára bude vaša profilová fotografia verejne zobrazená spolu s obsahom vášho komentára.

Multimédiá

Navrhovaný text: Pri nahrávaní obrázkov na webovú stránku by ste sa mali vyhnúť nahrávaniu obrázkov s EXIF GPS údajmi o polohe. Návštevníci webu môžu stiahnuť a zobraziť akékoľvek údaje o polohe z obrázkov.

Súbory cookies

Navrhovaný text: Ak pridáte komentár na našej stránke, môžete súhlasiť s uložením vášho mena, e-mailovej adresy a webovej stránky do súborov cookies. Je to pre vaše pohodlie, aby ste nemuseli opätovne vypĺňať vaše údaje znovu pri pridávaní ďalšieho komentára. Tieto súbory cookies sú platné jeden rok. Ak navštívite našu stránku prihlásenia, uložíme dočasné súbory cookies na určenie toho, či váš prehliadač akceptuje súbory cookies. Tieto súbory cookies neobsahujú žiadne osobné údaje a sú odstránené pri zatvorení prehliadača. Pri prihlásení nastavíme niekoľko súborov cookies, aby sme uložili vaše prihlasovacie údaje a nastavenia zobrazenia. Prihlasovacie cookies sú platné dva dni a nastavenia zobrazenia jeden rok. Ak zvolíte možnosť "zapamätať", vaše prihlásenie bude platné dva týždne. Pri odhlásení sa z vášho účtu sú súbory cookies odstránené. Pri úprave alebo publikovaní článku budú vo vašom prehliadači uložené dodatočné súbory cookies. Tieto súbory cookies neobsahujú žiadne osobné údaje a odkazujú iba na ID článku, ktorý ste upravovali. Súbory sú platné 1 deň.

Vložený obsah z iných webových stránok

Navrhovaný text: Články na tejto webovej stránke môžu obsahovať vložený obsah (napr. videá, obrázky, články a podobne). Vložený obsah z iných stránok sa chová rovnako, akoby návštevník navštívil inú webovú stránku. Tieto webové stránky môžu o vás zbierať osobné údaje, používať súbory cookies, vkladať treťo-stranné sledovanie a monitorovať vašu interakciu s vloženým obsahom, včetne sledovania vašej interakcie s vloženým obsahom, ak na danej webovej stránke máte účet a ste prihlásený.

S kým zdieľame vaše údaje

Navrhovaný text: Ak požadujete obnovenie hesla, vaša adresa IP bude uvedená v e-maile na obnovenie hesla.

Ako dlho uchovávame vaše údaje

Navrhovaný text: Pri pridávaní komentára, komentár a jeho metaúdaje sú uchovávané oddelene. Vďaka tomu vieme automaticky rozpoznať a schváliť akékoľvek súvisiace komentáre bez toho, aby museli byť podržané na moderáciu. Pre používateľov, ktorí sa zaregistrujú na našich webových stránkach (ak takí existujú), ukladáme aj osobné údaje, ktoré poskytujú, do ich užívateľského profilu. Všetci používatelia môžu kedykoľvek zobraziť, upraviť alebo odstrániť svoje osobné údaje (okrem zmeny používateľského). Správcovia webových stránok tiež môžu zobraziť a upraviť tieto informácie.

Aké práva máte nad svojimi údajmi

Navrhovaný text: Ak na tejto webovej stránke máte účet, alebo ste tu pridali komentár, môžete požiadať o export vašich osobných údajov, ktoré o vás ukladáme, včetne údajov, ktoré ste nám poskytli. Môžete tak isto požiadať o vymazanie osobných údajov. To sa ale netýka údajov, ktoré o vás musíme uchovávať z administratívnych, právnych alebo bezpečnostných dôvodov.

Kam posielame vaše údaje

Navrhovaný text: Komentáre návštevníkov môžu byť kontrolované prostredníctvom automatizovanej služby na detekciu spamu.
Save settings
Cookies settings