Zavřít reklamu

Technologie jsou pro boj s koronavirem využívány v čím dál větší míře. Ne vždy se je však podaří vytvořit bez jakýchkoliv problémů. Zářným příkladem mohla být ještě do dnešního večera česká eRouška, která byla na iPhonech prakticky nevyužitelná, a jak dnes upozornil slovenský server SME.sk, i slovenská aplikace Moje eZdravie. Ta totiž obsahovala obří bezpečnostní chybu, skrze kterou z ní bylo možné stáhnout osobní data stovek tisích uživatelů.

Na chybu v aplikaci vytvořené slovenským Národním centrem zdravotnických informací narazili z kyberbezpečnostní společnosti Nethemba. Těm se v aplikaci podařila najít konkrétně trhlina, která poskytovala útočníkovi skvělý přístup k osobním údajům veškerých zaregistrovaných uživatelů. A těch zrovna málo nebylo. Aplikace totiž slouží mimo jiné jako registrační formulář na testy na koronavirus, přičemž její využití je podmíněno registrací svými osobními a kontaktními údaji a aktuálními příznaky souvisejícími s koronavirem. V aplikaci má být v současnosti zaregistrovaných na 390 tisíc lidí, přičemž spousta z nich byla i z České republiky. 

Zdroj: App Store

Podle dostupných informací nebyla díra využita žádnými útočníky a jediní, kdo z ní data “vytěžili” tak byli bezpečnostní experti z Nethemby. Ti z ní za účely demonstrace vytáhly skoro až neuvěřitelných 130 tisíc jmen a kontaktů, které tvůrcům aplikace jako důkaz její chybovosti bohatě stačily pro spuštění práce na opravě. Ta byla navíc již vydána, díky čemuž by v současnosti nemělo hrozit žádné riziko úniku dalších informací. Možná ještě paradoxnější než existence chyby je na celé zápletce to, že její objevitelé teď čelí hrozbě pokuty od Úřadu pro ochranu osobních údajů, jelikož svým důkazem de facto získali neoprávněný přístup k datům. Jak celá zápletka dopadne nicméně ukáží až následující týdny. 

Dnes nejčtenější

Další články