Am citit un material aparut in Cotidianul  , care arata faptul ca, un blogger pe numele lui Big.Lazyadmin a descoperit faptul ca, datele personale inscrise in fisele medicale ale romanilor, rulau pe site-ul Ministerului Sanatatii, fara sa fie protejate de vreo parola, aspectele fiind descrise si pe site-ul bloggerului .
Pentru mine personal, care sunt intr-o continua lupta cu institutiile care ar trebui sa protejeze datele personale ale romanilor, si ma refer aici la ANSPDCP, despre care am aratat in repetate randuri ca este depasita de amploarea fenomenului de furt de identitate asa cum puteti citi aici , descoperirea facuta de Big.Lazy este o reconfirmare a sustinerilor mele, si il apreciez pentru initiativa lui.
Cu toate acestea, asa cum va invit sa cititi mai jos, un hacker pe numele lui Badluck81 sau "Gigi Schiopu" imi semnala acum o luna de zile acest lucru, inadmisibil si incalificabil al faptului ca, Ministerul Sanatatii si administratorii serverului acestei institutii, lasa aceste date personale fara nici un fel de protectie, iar asa cum puteti vedea mai jos, imi trimitea si indicatii legate de modul in care se putea intra pe server, spunand ca se vedeau ca se operau mii de accesari neautorizate a acestor date de pe site-ul Ministerului Sanatatii.
Ca atare, problema este extrem de veche asa ca, nu ne miram cum de au aparut pe listele de semnaturi ale doctorului Oprescu, tot felul de pacienti sau persoane care intr-o forma sau alta au fost inscrisi in evidentele Ministerului Sanatatii, pentru ca iata, aceste date au fost lasate IN MOD INTENTIONAT neprotejate pe serverul acestui minister, si vreau sa vad daca ANSPDCP va lua initiativa derularii unei investigatii , pentru ca aici ar trebui sa ploua nu numai cu sanctiuni constand in amenzi contraventionale, insa si cu amenzi penale, pentru ca a avea acces la datele medicale ale cuiva, poate sa constituie o sursa puternica de santaj.
Cititi mai jos mesajul primit de mine de la Badluck81 in 10 mai 2008, pe care inca o data il felicit pentru faptul ca, semnaleaza aceste erori . Cred ca el sau BigLazy ar trebui sa fie platiti de catre aceste institutii pentru ca atrage atentia asupra unor erori de o asemenea gravitate. Fiind insa tineri, si neavand un teanc de diplome si masterate , nu-i baga nimeni in seama, asa ca ei demonstreaza faptul ca salariile platite unor admini de servere care nici nu stiu pe ce lume traiesc in comparatie cu ei, este o risipa de bani... bani publici , adica rezultati din taxele si impozitele platite de noi, daca ne referim la administratorul serverului Ministerului Sanatatii.


---------- Forwarded message ----------
From: gigi schiopu <badluck81@gmail.com>
Date: May 10, 2008 11:52 AM
Subject: Re: ehe, noutati in lumea prostilor
To: Iulian Urban <iulian.urban@gmail.com>

apache@SO_ruzova:~$ mysql -u root -h 89.37.127.2
Welcome to the MySQL monitor.  Commands end with ; or \g.

merge fara nici o grija :)

2008/5/10 gigi schiopu <badluck81@gmail.com>:

Ministerul Sănătăţii Publice se pare ca nu prea e interesat de protectia datelor personale: CNP-uri/adrese de email si altele (nu in cantitati industriale dar ... tot prostie se numeste).... nu m-am mai obosit sa le dau mail, ca oricum nu imi raspundeau de "rusine", asa ca ma gandesc sa mai apelez o data la tine pentru ca ai mai multe sanse la un raspuns din partea lor :)

aici datele:

89.37.127.2 -introdul in browser de curiozitate

user root

parola - fara

nu mi-am permis sa schimb parola deoarece pe serverul ala sunt vreo 18 baze de date unele de la site-uri destul de vizitate si vad ca nu e dat drumu pe extern de mult timp ... sa vedem pana la cat ajunge numaratoarea pana intrii online, acum e la 2451. Da-mi un email maine cand e sa verifici la cat a ajuns.

baza de date contine si baze de date ale altor domenii bine inteles ... ca si in cazul kompass.

trebuie sa le batem obrazul sa ne cinsteasca :)

In caz ca esti curios baza de date care e legat de situl ministerului are numele "doru_ms".

mai am ceva pe suflet, dar ... mai astept un pic sa vad daca iau baietii atitudine daca nu, o trec pe lista "rushinica" :>

Foto : europarl.europa.eu