Az Egészségügyi Információk Nemzeti Központja (NCZI) az adatok kiszivárgásával összefüggésben büntető feljelentést tett ismeretlen tettes ellen. Ezt egy keddi sajtótájékoztatón jelentette be Pavol Capek, a központ vezérigazgatója. Úgy véli, hogy a támadásoknak köze lehet a vezérigazgatói pozícióra hirdetett pályázathoz.
Az NCZI feljelentést tett az adatok kiszivárgása ügyében
Pozsony |
A szlovák Nethemba biztonsági IT társaság azt állítja, hogy az NCZI megint nem volt képes megvédeni több millió ember személyes adatait. Bemutatta, hogyan szerezhető meg minden beoltott állampolgár európai oltási igazolványa. Az NCZI visszautasítja az állítást, hogy nem képes megvédeni az adatokat.
„Eltúlozzák a számokat és félelmet keltenek, csak hogy népszerűsítsék a céget, amelynek célzott támadással, és talán a belső állami körökből szolgáltatott információk segítségével sikerült végrehajtania ezt az akciót. Lehet, hogy a forgatókönyvet valaki a lábuk elé dobta, és talán éppen a vezérigazgató-választással összefüggésben használták azt fel” – mutatott rá Capek. Hozzátette: neki is szándékában volt pályázni az NCZI vezérigazgatói posztjára.
Capek szerint a Nethemba társaság nem egy hibára hívta fel a figyelmet, hanem azt jelentette be, hogy visszaélve a funkcióval eltulajdonította valakinek a bejelentkezései adatait.
A személyes adatok védelméért felelős hivatal a TASR hírügynökség megkeresésére reagálva arról tájékoztatott, hogy a médiából értesült az NCZI adatainak kiszivárgásáról és az eHranica rendszer sebezhetőségének leleplezéséről. A hivatal foglalkozik az üggyel.
A Nethemba megerősítette, hogy felkészült a büntetőeljárásra. Pavol Lupták etikus hacker a TASR hírügynökségnek nyilatkozva kiemelte: az NCZI-t előre tájékoztatták, így az állami intézménynek volt ideje kijavítani a hibát, és megelőzni az információk tömeges kiszivárgását. „Ahelyett, hogy nyilvánosan köszönetet mondtak volna, büntetőeljárással fenyegetőznek” – fűzte hozzá.
Lupták figyelmeztetett: a rendszer egyértelmű sebezhetőségét a hozzáértők közül bárki megtalálhatná és kihasználhatná, a „gonosz” hackerek pedig nem törődnének azzal, hogy törvényt sértenek, és nem is értesítenék az NCZI-t.
A vállalat munkatársa hangsúlyozta: nem tulajdonítottak el személyi azonosító számokat, hanem generálták azokat, majd a nyilvánosan elérhető állami portálon keresztül ellenőrizték, hogy melyek érvényesek. „Hasonlóképpen az eHranica esetében egy normál alkalmazásfunkciót használtunk (a böngészőből), amit bárki más is megtehet. Semmiféle célzott hackelésre vagy mélyebb analízisre nem került sor” – szögezte le.
Úgy véli, az NCZI lépése miatt a vállalatok nem fogják jelenteni az esetleges hibákat, mert nem látják majd értelmét. A büntető feljelentést az NCZI „morális csődjének” nevezte.
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.