Dziennikarz Wirtualnej Polski wykrył dziurę w rządowym systemie do rejestracji szczepień. Wrażliwe dane medyczne stanęły przed nim otworem.
Dziennikarz Wirtualnej Polski wykrył lukę w rządowym systemie do rejestracji szczepień i dostał na tacy wrażliwe dane medyczne. System nie weryfikował użytkownika, a na jeden numer telefonu można było sprawdzić, którzy politycy przyjęli przyjęli szczepionkę, a którzy do tej pory nie udali się do punktu szczepień.
Logowanie do systemu
Do systemu mogła się zalogować każda osoba podając numer PESEL. Takie dane można znaleźć w bazach zawierających informacje z Krajowego Rejestru Sądowego. Twórcy rządowego systemu jako zabezpieczenie wprowadzili weryfikację kodem sms. Jak pisze WP.pl, w wypełnianym formularzu można było wpisać dowolny numer telefonu. Po odebraniu sms-a następowało logowanie. Z jednego numeru telefonu, można było się logować na konta całej rzeszy osób. Dziennikarz przeprowadził kilkaset takich logowań.
– W przypadku osób, które chciały się zapisać na dawkę przypominającą, system umożliwiał tylko zalogowanie się przez Profil Zaufany. Przez co dodatkowo pozwalał zidentyfikować osoby, które nie przyjęły dotąd żadnej dawki szczepionki – pisze Wirtualna Polska. Jak? Otrzymywało się komunikat. – Rejestracja nie jest możliwa. Jeżeli rejestrujesz się na szczepienie przeciw COVID-19 dawką przypominającą lub dodatkową skorzystaj z rejestracji z Profilem Zaufanym – czytamy.
Jeżeli w system wchodziły osoby, które nadal nie przyjęły żadnej dawki szczepionki, system przekierowywał od razu na stronę, gdzie można było umówić się na szczepienie.
Czytasz nas? Podobają Ci się zamieszczane przez nas treści?
Wesprzyj nas swoją wpłatą.
Wpłacając pomagasz budować Crowd Media – wolne media, które patrzą władzy na ręce.
POLUB NAS NA FACEBOOKU
