Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.

Ako na utorňajšom tlačovom brífingu uviedol generálny riaditeľ NCZI Pavol Capek, spoločnosť získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu. Je podľa neho možné, že scenár, ktorý spoločnosť použila, jej bol podhodený práve v súvislosti s výberom generálneho riaditeľa NCZI.

Národné centrum totiž podľa Capeka zaznamenalo aj niekoľko útokov iného typu a oveľa väčšieho rozsahu, dáta ľudí však neboli ohrozené. Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia.

Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany NCZI. Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.

„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka,“ vyhlasuje Nethemba.

Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť. Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.

Ďalšie články:

• eHranica je deravá ako ementál, útočníkom umožnila získať cudzí vakcinačný preukaz aj ťa poslať do karantény

Zdroj: SITA