Podľa zverejnených informácií bola v aplikácii Moje eZdravie, ktorú prevádzkuje Národné centrum zdravotníckych informácií, odhalená triviálna bezpečnostná diera, ktorá útočníkom umožňovala získavať citlivé osobné údaje o všetkých pacientoch, ktorí podstúpili test na vírus Covid-19.

Bezpečnostná diera bola v aplikácii od jej spustenia, teda niekoľko mesiacov a umožňovala jednoducho získať kompletný zoznam pacientov aj s osobnými údajmi. Podľa zistení spoločnosti Nethemba, ktorá zraniteľnosť odhalila, postačuje, aby bol napísaný skript o štyroch riadkoch a zoznam pacientov je možné stiahnuť. Chyba bola natoľko triviálna, že takýto program dokáže napísať aj programátor začiatočník.

Celkovo bolo možné získať citlivé údaje až o 390 000 pacientoch a medzi údajmi boli aj meno a priezvisko, rodné číslo, telefónne číslo, bydlisko a zdravotné záznamy ohľadom testovania na Covid-19.

Národné centrum zdravotníckych informácií bolo na chybu upozornené a aktuálne vyplo problematickú službu, cez ktorú sa citlivé dáta o pacientoch dali stiahnuť. Je však otázne, koľko citlivých údajov bolo odcudzených počas mesiacov, kedy služba nebola poriadne zabezpečená.