Kritická zraniteľnosť v aplikácii Moje eZdravie – únik databázy pacientov testovaných na COVID-19
V aplikácii Moje eZdravie sme identifikovali triviálnu zraniteľnosť, ktorá nám umožnila získať osobné informácie o viac ako 390 000 pacientoch, ktorí boli na Slovensku testovaní na COVID-19 (na demonštráciu sa nám podarilo získať osobné informácie o viac ako 130 000 pacientoch, z toho viac ako 1600 COVID-19 pozitívnych). Medzi získané osobné informácie každého pacienta patrí […]