DOPLNENÉ 13. 10.

Dôvera omylom zverejnila mená stoviek klientov. Aj s identifikačnými číslami

Chyba pri presune dát z testovacieho servera na ostrý spôsobila, že mená a identifikačné čísla tristo šesťdesiatich klientov poisťovne Dôvera sa objavili na internete.

"Vyhodit pri spusteni," týmito slovami si programátor webu pre poisťovňu Dôvera označil časť kódu stránky vyhody.dovera.sk ešte pred jej uvedením do činnosti. "Echo 'tetete';" bol zase príkaz, ktorým skúšal, či jeho skript funguje. A do súboru test.php si nechal vypísať mená klientov a ich poistiek.

Testovacie súbory a hlavne ich obsah sa nikdy nemal dostať na verejnosť. Dostala ich tam zrejme chyba pri kopírovaní súborov z testovacieho servera na ostrý. Hocikto na internete sa tak mohol dostať k identifikačným číslam a menám 365 klientov zdravotnej poisťovne.

Chybu ešte v septembri 2009 objavil blogér a bezpečnostný konzultant Rasťo Turek a firmu Core4, dodávateľa webu pre poisťovňu, o tom mailom informoval. Chybu neodstránili ani mesiac po nahlásení. Zmizla až v piatok ráno po tom, čo o nej Turek informoval na Twitteri.

Dôvera: Už sa to nebude opakovať

"Prišlo k pochybeniu prevádzkovateľa nášho portálu vyhody.dovera.sk, a to tak, že omylom nestiahol testovací súbor, ktorý sme využívali práve na to, aby bola celá funkcionalita na portáli vyhody.dovera.sk otestovaná a bezpečná," povedala denníku SME Zuzana Horníková, PR manažér Dôvery.

"Hoci nešlo o únik databázy ani citlivých údajov poistencov, priznávame pochybenie a vážne zvažujeme právne kroky voči prevádzkovateľovi portálu," dodala s tým, že dúfa, že sa podobná situácia už v budúcnosti nebude opakovať.

"Ubezpečujeme poistencov, že zo zverejnených údajov sa nedá získať prístup k žiadnym citlivým dátam ako napríklad rodné číslo, zdravotný stav a medicínske údaje, takisto ani k informáciám z registra platiteľov a pod.". Z chyby tak pre nich nevyplýva "dôvod na obavy".

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Štefánka by Pulitzer
  2. Šesťročné dlhopisy teraz s výnosom až 7 % p.a.
  3. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  4. Reportáž: Takto sa na Slovensku vyrábajú cestoviny
  5. Zážitky z Pobaltia: Objavte Tallinn a Rigu
  6. Darček, s ktorým si na vás spomenie 365 dní v roku
  7. Predpremiéra vynoveného VW Passat: Viac IQ, viac online
  8. Šanca pre mladé talenty z oblasti umenia, vedy či športu
  9. Top destinácie a hotely na exotickú dovolenku v zime
  10. Stotisíc ľudí rozhodlo: Nadácia banky rozdelí štvrť milióna eur
  1. Na Slovensku sa vydáva najviac učiteľských preukazov
  2. Prihlásili ste sa ako dobrovoľník na Olympiádu v Tokiu?
  3. Šesťročné dlhopisy teraz s výnosom až 7 % p.a.
  4. Štefánka by Pulitzer
  5. Počuli ste už o integrovane pestovanej zelenine?
  6. Konferencia - EU support for research
  7. Slovensko má zasiahnuť robotizácia
  8. Viete, aké sú najlepšie možnosti sporenia pre mladých?
  9. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  10. Hitem jsou cyklopočítače Mio - pro zábavu i výkon
  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 24 527
  2. Reportáž: Takto sa na Slovensku vyrábajú cestoviny 17 893
  3. Zážitky z Pobaltia: Objavte Tallinn a Rigu 8 740
  4. Darček, s ktorým si na vás spomenie 365 dní v roku 6 960
  5. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť 6 483
  6. Čo sa stalo s mojimi úsporami v druhom pilieri? 5 291
  7. Štefánka by Pulitzer 5 187
  8. Je lepšie menučko, alebo domáca strava? Týždeň sme varili doma 4 150
  9. Predpremiéra vynoveného VW Passat: Viac IQ, viac online 3 543
  10. Top destinácie a hotely na exotickú dovolenku v zime 2 954