Egy szlovákiai IT biztonsági cég figyelmeztett rá, hogy az állami adatbázis informatikai sebezhetősége miatt több mint 130 ezer olyan ember személyes adatai szivároghattak ki, akiknél korábban elvégezték a koronavírustesztet. A vállalat vezérigazgatója a TASR hírügynökséggel közölte, a hibára vasárnap felhívták a kormány kiberbiztonsági egységének figyelmét – írja a Paraméter.
Szerdán délután 20 perc alatt kijatították a hibát, úgy döntöttek, a kritikus sebezhetőséget nyilvánosságra hozzák. A vállalat szerint a támadó – azonosítás és speciális ismeret nélkül – hozzáférhetett az összes páciens adataihoz. Hiányoztak ugyanis az olyan mechanizmusok, amelyek megakadályozták volna az adatok tömeges letöltését, illetve minden titkosítatlan volt az adatbázisban.
A cég szerint hozzáférhettek bármelyik páciens nevéhez, születési számához, születési dátumához, neméhez, telefonszámához, lakhelyéhez, észlelt tüneteihez, a teszt dátumához, típusához és eredményéhez is. Egy ügyvéd szerint a kiberbiztonsági hiányosság miatt sérülhetett a személyes adatok védelme. Úgy vélte, értesíteni kell mindenkit, aki érintett az ügyben. Az egészségügyi minisztérium egyelőre nem adott ki állásfoglalást az esetről.
Kiemelt kép: MTI/EPA/Stephanie Lecocq
