Polska

Dobry przykład płynie z góry? Kilkudziesięciu posłów, senatorów i europosłów niezaszczepionych

Grzegorz Ułan
Dobry przykład płynie z góry? Kilkudziesięciu posłów, senatorów i europosłów niezaszczepionych
43

W czasie kiedy przyszło nam się zmierzyć już z piąta falą pandemii COVID-19 i wszechobecnej kampanii informującej o konieczności szczepień, by złagodzić jej skutki, okazuje się, że i rządzący nami wzbraniają się przed nimi.

Skąd to wiadomo? Otóż dziennikarze z Wirtualnej Polski wykryli lukę na rządowej stronie rejestracji wizyt, dzięki której można było sprawdzić osoby zaszczepione na COVID-19.

Lukę wykryto na stronie pacjent.gov.pl, na której można się rejestrować na szczepienie przeciwko COVID-19, poprzez zalogowanie się do niej Profilem Zaufanym lub za pomocą adresu e-mail. Ten ostatni sposób pozwalał na dostęp do tych wrażliwych danych.

Przy logowaniu adresem e-mail zastosowano zabezpieczenie w postaci kodu SMS wysyłanego na podany numer telefonu, po wcześniejszym podaniu nazwiska i numeru PESEL. Jednak w przypadku gdy podaliśmy dane osoby niezaszczepionej (powszechnie dostępne na przykład w KRS) przekierowywani byliśmy od razu do serwisu z opcją umówienia się na szczepienie i to do punktów najbliżej miejsca zamieszkania.

Fakt, że można było podać dowolny numer telefonu, pozwolił w ten sposób odkryć którzy z posłów, senatorów, europosłów czy członków rządu poddali lub nie poddali się szczepieniu przeciwko COVID-19. Dodatkowo udało się w ten sposób zidentyfikować osoby, które nie zaszczepiły się żadną dawką szczepionki, bo w przypadku podania danych u osoby, którą czekała dawka przypominająca, można się było zalogować do systemu tylko poprzez Profil Zaufany.

Wykorzystując tę lukę dziennikarzom Wirtualnej Polski udało się zalogować na konta kilkuset polityków, przy użyciu tylko jednego numeru telefonu. Rzecz jasna WP nie podaje konkretnych osób, bo to dane wrażliwe, jednak zdradza, iż conajmniej kilkudziesięciu posłów, senatorów i europosłów oraz trzech członków rządu nie jest zaszczepionych. Ministerstwo Zdrowia po ujawnieniu luki przez WP naprawiło już ten błąd.

Źródło: Wirtualna Polska.
Stock Image from Depositphotos.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu