130 ezer ember adatai szivároghattak ki a koronavírus-teszt után
Egy szlovákiai IT biztonsági cég a TASR hírügynökségnek elárulta, vasárnap értesítették a szlovák kormányt, hogy az állami adatbázisuk informatikai sebezhetőség miatt több mint 130 ezer ember adatai szivároghattak ki, akiknél korábban végeztek koronavírus-tesztet.
Egy szlovákiai IT biztonsági cég a TASR hírügynökségnek elárulta, vasárnap értesítették a szlovák kormányt, hogy az állami adatbázisuk informatikai sebezhetőség miatt több mint 130 ezer ember adatai szivároghattak ki, akiknél korábban végeztek koronavírus-tesztet.
A 24.hu által a szlovák Paraméter alapján készített beszámoló szerint az állam kiberbiztonsági részlege szerda délután nagyjából 20 perc alatt kijavította a hibát, ezt követően döntöttek úgy, hogy közlik a nyilvánossággal az adatbázisban rejlő kritikus sebezhetőséget.
A vállalat szerint a támadó mindenféle speciális ismeret nélkül, meglehetősen könnyedén férhetett hozzá valamennyi beteg személyes adataihoz, ugyanis hiányoztak a rendszerből az olya mechanizmusok, melyek megfékezték volna, hogy az adatok tömeges letölthetők legyenek.
A biztonsági cég szerint az adatlopók a betegek nevéhez, születési számához, születési dátumához, neméhez, telefonszámához, lakhelyéhez, észlelt tüneteihez, teszt dátumához, típusához és eredményéhez is egyaránt hozzáférhettek, mivel azok mind titkosítatlanok voltak.
Egy erről megkérdezett jogász szerint mivel jelentős volt a „kiberbiztonsági hiányosság”, ezért sérelem eshetett a személyes adatok védelmében, ezért értesíteni kell mindenkit, akinek az adatai nyilvánosságra kerülhettek.
