Reklama

Social media

Możliwy wyciek danych prywatnych kluczy europejskiego systemu szczepień, m.in. z Polski

Fot. torstensimon / Pixabay
Fot. torstensimon / Pixabay

Fałszywe certyfikaty potwierdzające przyjęcie szczepionki przeciwko COVID-19 podpisane ważnym prywatnym kluczem pojawiły się w ciągu ostatniej doby na kilku grupach w sieci komunikatora Telegram. Wyciek prywatnych kluczy otwiera pole do szeregu poważnych nadużyć i prawdopodobnie stwarza konieczność unieważnienia wszystkich dotychczas wystawionych certyfikatów.

Informacje o wycieku prywatnych kluczy z europejskiego systemu certyfikatów szczepień (Green Pass) pojawiły się na jednym z forów platformy GitHub. 

image
 

Naruszono bezpieczeństwo kluczy z Polski

Z informacji tam zamieszczonych wynika, że do wycieku doszło w dwóch różnych krajach - Polsce i Francji - za sprawą skryptu, który posłużył do ataku na klucze. 

Według niezależnego badacza bezpieczeństwa i prywatności dr Łukasza Olejnika, w przeszłości współpracującego m.in. z Międzynarodowym Komitetem Czerwonego Krzyża w Genewie, o ile informacje te są prawdziwe, najprawdopodobniej będzie trzeba unieważnić wszystkie wystawione certyfikaty. 

„To wygląda na bardzo duży problem dla infrastruktury certyfikatów szczepień” - ocenił. Choć nie wiemy, w jaki sposób doszło do wycieku kluczy z Polski, podkopuje to niestety zaufanie do całego systemu” - dodał ekspert. 

Jego zdaniem to jeden z najpoważniejszych problemów cyberbezpieczeństwa w Polsce tej dekady, uwzględniając pod uwagę wagę systemu certyfikatów szczepień i jego wpływ na nasze życie”.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
Reklama

Komentarze (4)

  1. Kamil

    Ale to oznacza tylko, że ktoś będzie mógł do systemu wpisywać osoby, aby miały one certyfikat, czy też np. uzyskiwać dostęp do danych medycznych tych, którzy byli w tym systemie już wpisani? Albo np. usuwać informacje o szczepieniach i pozbawiać ludzi certyfikatów?

    1. SI

      Tylko możliwość tworzenia certyfikatów

    2. Nie, dzięki temu tylko osoba przedstawiająca ów "fłaszywy" certyfikat będzie mogła być dopuszczona do miejsc dla osób zaszczepionych.

    3. B

      Sam klucz prywatny nie daje takich możliwości. Jednakże, fakt że ktoś wszedł w jego posiadanie każe postawić pytanie, do czego jeszcze ten ktoś ma dostęp.

  2. StP

    To takie FakeNews rozsyłane przez antyszczepionkowych dziwaków, świrów i sekty, że sobie zrobiono ileś tam kopii owego wykradzionego świadectwa. A może to fakt. i co z tego? Dotyczy on tylko służb kontrolnych.

  3. Pan Polski

    Brawo!

  4. PartnerDawida

    Co to za bzdury o brute force? Nie ma szans w taki sposób uzyskać klucze prywatne. To musiało wyciec lub być wykradzione.

Reklama