Wstydliwe informacje na wierzchu

Holenderska Data Protection Authority prowadzi dochodzenie w sprawie zdrowotnych firm ubezpieczeniowych, które rzekomo ujawniały poufne dane prawie każdego Holendra.

fot. Steve Woods
fot. Steve Woodsstock.xchng

Sam w sobie dostęp do bazy danych nie stanowi zagrożenia, dopóki do informacji przeznaczonej dla służby zdrowia korzysta się w sposób prawidłowy i zgodny z przeznaczeniem. Cała afera ma miejsce za sprawą medycznej bazy danych The Vecozo, z której korzystają m.in. lekarze pierwszej pomocy, celem weryfikacji danych ubezpieczenia poszczególnych mieszkańców Holandii - gwiazd, zwykłych obywateli, czy choćby kryminalistów. Sprawa bezpieczeństwa informacji w tym przypadku musi być zwykłą fikcją, gdyż dostęp do Vecozo posiada ponad 80 tysięcy osób!

Pracownicy służby zdrowia weryfikując dane ubezpieczeniowe dokonują np. różnych czynności finansowych. Jako, iż dzięki bazie danych można uzyskać w sposób łatwy informacje kontaktowe znanych osobistości w Holandii (brak numerów telefonów), aktorów, piosenkarzy, itd; Vecozo stanowi interesujący punkt strategiczny dla osób poszukujących tanich sensacji. Znane osoby mają jednak możliwość zmiany swoich danych, znajdujących się w bazie, tak aby ukryć prawdziwą tożsamość.

Baza danych zabezpieczona jest hasłem oraz certyfikatem uwierzytelniającym. Przedstawicielstwo The Vecozo w związku zamieszaniem medialnym, jakie niewątpliwie wynikło po publikacji kulis skandalu na łamach gazety Trouw ostrzegło wczoraj, że wszelkie nielegalne i nieautoryzowane operacje w obrębie bazy danych będą surowo karane. Bart Jacobs, ekspert ds. bezpieczeństwa komputerowego z Radboud University Nijmegen powiedział w wywiadzie dla gazety, że Vecozo jest zbyt przepełniona, aby można było cokolwiek udowodnić.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas