2024.01.30 08:00 W Spółdzielni Pracy Specjalistów Rentgenologów każdy może pobrać czyjeś wyniki badań
Istnieje przychodnia o nazwie Spółdzielnia Pracy Specjalistów Rentgenologów: https://www.rentgen.pl/kontakt/ . Ta przychodnia ma ciekawą lukę w bezpieczeństwie. Jak zrobię u nich badanie (USG, RTG czy coś takiego) i chcę pobrać wynik przez Internet, to muszę wejść do nich na stronę i założyć konto podając rózne dane, w tym PESEL. Następnie loguję się i mam do ściągnięcia wszystkie wyniki moich badań - domyślam się, że są one dla mnie znajdowane na podstawie PESEL-a. Ale przy zakładaniu konta wcale nie jest sprawdzane, czy ja naprawdę jestem tym człowiekiem od tego PESEL-a. Więc każdy, kto zna mój PESEL, może obejrzeć wyniki moich badań.
komentarze:
ksywa:

tu wpisz cyfrę cztery: (to takie zabezpieczenie antyspamowe)

komentarze wulgarne albo co mi się nie spodobają będę kasował

powrot na strone glowna

RSS