Nevjerojatna sigurnosna rupa na stranicama HZZO-a

Da (pre)skupa državna uprava i administracija često troši novacporeznih obveznika na način koji nije primjeren, znamo već poodavno, no svejedno nas uvijek i ponovo uspiju iznenaditi. Hrvatski zavod za zdravstveno osiguranje (HZZO) na svojim stranicama ima jasno istaknutu viziju “racionalno ulagati financijska sredstva naših osiguranika u kvalitetne i efikasne zdravstvene usluge i programe koji će im donijeti prinos u dodavanju godina životu i zdravlja godinama”, no izgleda da su zanemarili komponentu zaštite osobnih podataka.

Jedan je od dijelova stranice HZZO-a usluga koja omogućuje provjeru statusa obveznog i dopunskog zdravstvenog osiguranja, no zaštita koju koristi, najblaže je rečeno, smiješna. U HZZO-u su se odlučili zaštititi sustav tako da koriste tzv.CAPTCHA-u (Completely Automated Public Turing test to tell Computers and Humans Apart), a koja će prepoznati pristupa li sustavu osoba od krvi i mesa ili se pak radi o računalu koje ima za namjenu pokupiti osobne podatke korisnika.