Sot, ennel rosszabb a helyzet.
Probald meg scannelni a vedettsegi igazolvanyodat, es elmenni a kapott URL-re (olyan IP-rol ahonnan nem cikis)
Autentikacio nelkul meg fogod kapni a kovetkezoket (annyi entry, ahany oltast kaptal):
- nev
- szuletesi ido
- igazolvanyszam
- oltoanyag tipusa
- oltoanyag gyartoja
- ez az entry hanyadik adag
- oltas idopontja
- allam
- kibocsato hivatal
Szerintem akad egy par szemelyes adat benne, ami nem feltetlen tartozik arra, aki leolvassa a kartyadat. Akadnak telefonos ugyfelszolgalatok, ahol nev/szuletesi ido/igazolvanyszam komboval mar elhiszik, hogy te vagy a vonal tulvegen.
Es akinek az URL egyszer megvan, onnantol barmikor kesobb is hozzafer, nem tudod kerni, hogy adjanak uj url-t, mert az elozo kompromittalodott (gyakorlatilag minden leolvasas kompromittalja).
Ha a leolvaso proxy-n megy keresztul, vagy csak siman nem ellenorzi a certet, akkor mas is osszegyujtheti az url-eket. Senki nem auditalja a kartyat leolvaso random helyeket, hogy mennyire insecure megoldasokat hasznalnak.
Szoval nemcsak arrol van itt szo, hogy az eeszt access logjabol vissza lehet kovetni az embereket.