Portal WirtualnaPolska.pl ujawnił, że rządowy system do rejestracji wizyt na szczepienie miał lukę, która umożliwiała sprawdzenie czy dana osoba przyjęła preparat, czy też nie. Media piszą o politykach, ale sprawdzić można było praktycznie każdego.
REKLAMA
Na szczepienie można się zarejestrować online nie posiadając Profilu Zaufanego. “System stworzony przez polski rząd umożliwiał zalogowanie się każdej osobie, która podała nazwisko i powiązany z nią numer PESEL. Sęk w tym, że ten numer można znaleźć choćby w każdej bazie zawierającej dane z KRS” – czytamy na portalu Wirtualna Polska.
“Zabezpieczeniem stworzonym przez rządowych informatyków miał być kod przesyłany SMS-em. Ale w formularzu na rządowej stronie można było wpisać dowolny numer telefonu. A po wpisaniu przesłanego kodu odbywało się logowanie do systemu” – informują dziennikarze, którzy odkryli lukę w systemie. Po zalogowaniu przez osobę niezaszczepioną system przenosił od razu na podstronę, gdzie można było umówić się na szczepienie.
Sprawa została zgłoszona do Janusza Cieszyńskiego, pełnomocnika rządu do spraw cyberbezpieczeństwa, a także do Ministerstwa Zdrowia oraz Urzędu Ochrony Danych Osobowych. Dziura w systemie bezpieczeństwa została już załatana. Resort zdrowia przyznał, że nie zdawał sobie sprawy z zagrożeń płynących z luki w systemie bezpieczeństwa.
Portal Onet.pl zdecydował się ujawnić wrażliwe dane medyczne dotyczące posłów, ministrów, a także europosłów z baz danych EWP oraz SEPIS. EWP jest zbiorem, w którym Straż Graniczna umieszcza informacje kontaktowe osób powracających do kraju z zagranicy, objętych obowiązkową kwarantanną. Z kolei SEPIS to oficjalna baza sanepidu.
Dziennikarze ujawnili nazwiska kilkudziesięciu osób publicznych (nie tylko polityków_, którzy nie zaszczepili się przeciw koronawirusowi. Każdy z nich może teraz złożyć pozew w związku z powielaniem informacji o stanie zdrowia, a autorów mogą czekać konsekwencje prawne.
Źródło: WirtualnaPolska.pl, Onet.pl
REKLAMA