La società informatica di sicurezza slovacca Nethemba ha scoperto una vulnerabilità dell’applicazione Moje eZdravie che avrebbe potuto consentire a estranei non autorizzati di ottenere i dati personali di oltre 390.000 persone.
Come riportato dalla società, i dati raccolti e gestiti dal National Health Information Center (NCZI) non erano crittografati e si poteva accedere a dati sensibili senza alcuna autenticazione.
Inoltre, non c’erano meccanismi che impedissero il download di massa dei dati che contengono il nome, il cognome, il numero di anagrafe personale, la data di nascita, il sesso, il numero di cellulare, il luogo di residenza o le informazioni sui sintomi clinici del paziente.
Il National Health Information Center ha ammesso la presenza di un bug nell’app Moje eZdravie, ha provveduto ad eliminare tale vulnerabilità e a segnalare la violazione al Garante Privacy.
#gdpr #privacy #databreach

Tags: