Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

13 godzin temu

Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...

Idź do oryginalnego materiału
  1. Strona główna
  2. RODO i dane osobowe
  3. Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

Powiązane

CMS doradzała Xior Student Housing NV

CMS doradzała Xior Student Housing NV

5 godzin temu
Ochrona danych osobowych w związkach wyznaniowych w Polsce - aktualne wyzwania

Ochrona danych osobowych w związkach wyznaniowych w Polsce -...

9 godzin temu
Komunikat MZ – utrata poufności danych w IKP

Komunikat MZ – utrata poufności danych w IKP

12 godzin temu
Ochrona danych osobowych a przejrzystość systemów podejmowania decyzji automatycznych

Ochrona danych osobowych a przejrzystość systemów podejmowan...

13 godzin temu
Banki ujawniają: przerwy w działaniu dotknęły 1,2 mln osób

Banki ujawniają: przerwy w działaniu dotknęły 1,2 mln osób

15 godzin temu
#391 – Jak rozmawiać o stabilności i bezpieczeństwie, nie tylko u Apple?

#391 – Jak rozmawiać o stabilności i bezpieczeństwie, nie ty...

15 godzin temu
Piotr Szymaniak: Dane osobowe też mają barwy polityczne

Piotr Szymaniak: Dane osobowe też mają barwy polityczne

17 godzin temu
Shadow AI, czyli pracownik wykorzystujący ChatGPT w pracy a RODO i prywatność

Shadow AI, czyli pracownik wykorzystujący ChatGPT w pracy a ...

22 godzin temu