Личные данные тестированных оказались под угрозой в Австрии
Как сообщают австрийские СМИ, доступ к центральной «Системе эпидемиологической отчетности» в Австрии был недостаточно защищен. Это позволило бы неавторизованным лицам вводить ложную информацию в систему и просматривать личные данные.
Брешь в системе — радость для злоумышленников в Австрии
Массивную брешь в системе эпидемиологической отчетности (EMS) обнаружили в результате исследования, проведенного газетой Standart и epicenter.works. В систему EMS вносятся положительные результаты анализов на коронавирус.
Однако министерство здравоохранения придерживается другого мнения. В министерстве заявили: речь идет о случае несанкционированного доступа к регистрационной системе федерального правительства для лабораторий, к которой незаконно получили доступ третьи лица, а не EMS.
Чем опасна возникшая проблема?
Пробел позволил бы неавторизованным лицам вводить в систему любое заболевание для всех людей в Австрии и запрашивать, есть ли у кого-то в Австрии уже это заболевание. Об этом говорится в заявлении epicenter.works.
Злоумышленники могли бы вносить ложные данные о тестировании и вакцинации. Доступ к данным «всех граждан третьими лицами» стал возможен, включая внесение фиктивных результатов лабораторных исследований. «Обязательную вакцинацию потенциально можно было бы обойти», — сообщает газета Standart.
Свободный доступ к данным клиентов HG Lab
HG Lab Truck — это австрийская компания по тестированию. Согласно австрийским СМИ личные данные тестированных в этой компании также были под угрозой.
Бывший управляющий директор компании HG Lab Truck имел доступ к системе. Доступ должны были заблокировать после его ухода из компании, сообщает газета Standart. Однако этого не произошло. Кроме того, этот доступ был передан «неизвестному числу третьих лиц» через субподрядчиков.
Газета сообщает, что «этот постоянный доступ к EMS» может быть доказан. Это позволило извлечь заблокированные адреса из гражданского реестра и ввести любые болезни этих лиц. «Только после того, как об утечке информации было сообщено в Министерство здравоохранения, доступ был заблокирован», — сообщает газета.
Министерство: никаких незаконно выданных сертификатов
В министерстве здравоохранения Австрии объяснили, что описанный веб-интерфейс — это не база данных. Как сообщает министерство — это инструмент, с помощью которого лаборатории могут передавать результаты тестов в органы власти.
Как работает передача данных тестированных? На следующем этапе эти переданные результаты должны были подтвердить, обработать и передать в районные административные органы. Только тогда информацию о заражении официально учитывают. После этого информация числится в системе и далее меняется на статус выздоровления.
«Провайдер уже заблокирован, и сейчас рассматриваются дальнейшие юридические шаги», — сказали в министерстве. После прекращения деятельности компании через указанный доступ не было передано ни одного результата тестирования. «Таким образом, не было никаких незаконно выданных доказательств», — сказали в министерстве.
Министр здравоохранения Австрии Вольфганг Мюкштайн заверил, что защита данных имеет для него большое значение. Дело, согласно которому лицензия продолжала использоваться в тирольской лаборатории и была возможность изменить данные, в настоящее время расследуется, сказал он. Это были медицинские данные. К ним должны применяться самые высокие правила защиты данных, подчеркнул министр.
Доверяете ли вы электронному хранению данных? Расскажите в комментариях.
Читайте также по теме:
- Как пользоваться Etherscan? Сервис поможет вам выйти на новый уровень понимания криптовалют
- Поддельный COVID-сертификат раскрыли одним звонком: курьез в аэропорту Франкфурта
- Неверующий Олаф Шольц и Папа Римский: канцлер едет в Рим