Registrace na očkování proti koronaviru je plná bizarních chyb a nedodělků

Registrace na očkování proti koronaviru je plná bizarních chyb a nedodělků

Od ranních hodin probíhá veřejná registrace na očkování proti koronaviru pro osoby starší osmdesáti let. Systém byl dopoledne silně přetížený a SMS brána zasílající potvrzovací piny zprvu poddimenzovaná. Tím ale výčet nedodělků rozhodně nekončí.

Celá webová aplikace je totiž plná bizarních a bezpečnostních chyb, které postupně objevuje komunita IT expertů.

Klepněte pro větší obrázek
Webová registrace na očkování proti koronaviru

Sice mi ještě nebylo 80 let, ale mohlo by být

Programátor Filip Šedivý si například prošel HTML kód formuláře, načež zjistil, že podstatná část jeho validace probíhá na straně klienta, a tak ji může pochopitelně tentýž klient i pozměnit k obrazu svému.

Ostatně, podívejte se na video níže, ve kterém Filip upraví přítmo ve webovém prohlížeči pár hodnot v HTML kódu a voilà, registrační proces rázem přejde do dalšího koku, byť Šedivý vyplňuje fiktivní osobu s rodným číslem odpovídajícím 24 letům života. Zakrátko dorazí SMS s pinem.

Ke studiu a případně i trpkému pobavení doporučujeme pročíst celé vlákno.

Ahoj Facebooku, toto je moje rodné číslo

Na další chybu, tentokrát z hlediska ochrany osobních údajů, upozorňuje na Twitteru Martin Malý. V jednom z registračních kroků se v URL HTTP požadavku přenáší rodné číslo. Na cílové stránce jsou přitom měřící kódy služeb Google Analytics a Facebooku, které mohou agregovat podobná vysoce citlivá data.

Pokud jsme se v nedávné minulosti podivovali, proč měly měřící kód Facebooku dokonce i některé české bankovní mobilní aplikace, v případě registrace na očkování a tedy nakládání se zdravotními údaji, je to možná ještě horší.

Zase další státní betaverze?

A nakonec ještě jeden tweet, který sdílela Lupa.cz a cituje v něm diskutujícího Radka Zajíce, který si všímá hromady dalších dílčích bezpečnostních přešlapů. Ty by se u podobné kritické aplikace, na jejíž přípravu mělo ministerstvo zdravotnictví v podstatě celý loňský rok (o očkování jakožto řešení krize se přece bavíme už od jara), rozhodně neměly vyskytovat.

Diskuze (62) Další článek: Fitbit už patří Googlu. Ten opakuje, že mu jde o hardware, nikoliv data

Témata článku: Koronavirus, Facebook, Bezpečnost, Česko, Twitter, COVID-19, Očkování, SMS, Martin Malý, HTML, Registrace, Google Analytics, Pin, Rodné číslo, Nedodělek


Určitě si přečtěte

Dalším gigabitovým hráčem bude ČEZ. Internet již poskytuje prvním zákazníkům
Lukáš Václavík
Poskytovatelé internetuPřipojení k internetu
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Finanční správa tento měsíc spustí Moje Daně. Přiznání má být hračka
Lukáš Václavík
eIdentitaČeskoeGovernment
Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 75

David PolesnýStanislav Janů
PočítačeNotebooky

Aktuální číslo časopisu Computer

Megatest herních monitorů

Jak zabezpečit mobil v rukou dítěte

Radíme s nákupem grafické karty