Jangan membeli kartu Pokemon dengan kode QR kartu kesehatan Anda

Toko online sangat populer di jejaring sosial: ia menjual kartu yang dipersonalisasi dengan kartu kesehatan. Meskipun perusahaan Prancis itu tampaknya tidak dimaksudkan, praktiknya sangat berisiko bagi pengguna.

Generalisasi kode QR, dalam penggunaan kartu kesehatan, melibatkan beberapa praktik yang baik. Salah satu aturan paling dasar adalah untuk jangan posting di jejaring sosial. Tetapi aturannya bahkan lebih universal: kartu kesehatan Anda harus tetap pribadi.

Dalam beberapa hari terakhir, telah terjadi pembicaraan di media sosial dan di internet tentang sebuah perusahaan bernama Alomora beberapa media. Sarannya: dia mencetak kartu pribadi, mirip dengan kartu Pokemon, dengan kode QR kartu kesehatan. Harganya 15 euro. Di Twitter, publikasi Omong-omong, toko ini memiliki hampir 50.000 suka dan lebih dari 5.000 retweet. Situs web baru-baru ini menunjukkan oleh BFM menghadapi permintaan yang konstan.

Tapi bukankah itu semua berisiko?

Sebuah tweet telah dibagikan lebih dari 6.000 kali di Twitter

CNIL (Komisi Nasional untuk Informatika dan Kebebasan) ingin menarik perhatian pada sensitivitas data yang disimpan dalam kode QR, dan oleh karena itu CNIL (Numerama) memiliki kontak tentang hal ini. kebutuhan untuk mengungkapkannya kepada orang-orang yang diberi wewenang khusus untuk mengendalikannya; Oleh karena itu, memberikan kartu kesehatan Anda ke toko online adalah praktik yang harus Anda hindari, bahkan jika situs tersebut tidak dimaksudkan untuk itu.

“Menerapkan file seperti itu (…) menyiratkan tingkat keamanan yang tinggi”

Dalam pemberitahuan hukum Alomora kita dapat melihat bahwa bisnis tersebut telah sah sejak menghormati GDPR – peraturan Eropa tentang perlindungan data pribadi – dengan menyebutkan secara khusus apa yang terjadi pada data yang digunakan.

Terlepas dari legalitas proses, dan apakah itu untuk situs tertentu atau yang lain yang muncul, prosesnya tetap bermasalah dalam praktiknya. CNIL menjelaskan kepada kami bahwa dua masalah khususnya muncul: durasi penyimpanan dan keamanan informasi.

READ  Menurut Nintendo, klaim Switch Joy-Con Drift 'bukan masalah nyata'

« Jangka waktu harus benar-benar dibatasi pada maksud / tujuan yang ingin dicapai oleh pemrosesan / file. Dalam hal ini, setelah kartu pribadi dikeluarkan, kode QR tidak lagi berguna. », Memberitahu kami Mathias Moulin, Wakil Sekretaris Jenderal CNIL. Artinya, layanan seperti ini benar-benar berkomitmen untuk menghapus kode QR begitu kartu dibuat.

Namun, dalam versi lama pemberitahuan hukum Alomora yang dapat kami konsultasikan pada 21 Oktober 2021, situs web tersebut menyatakan: ‘ Alomora berjanji untuk menghapus atau mengarsipkan data pelanggan pada akhir periode 3 tahun setelah pembelian terakhir, dan Data Outlook setelah jangka waktu 3 tahun setelah interaksi terakhir. »

Periode penyimpanan seperti itu terlalu lama dan tidak ada pertanyaan tentang penghapusan segera file dengan kode QR.

Versi lama dari pemberitahuan hukum. // Sumber: tangkapan layar pemberitahuan hukum Alomora versi lama

Numerama mencoba bergabung dengan situs tentang topik ini, tetapi beberapa jam kemudian, pada 22 Oktober, mengubahnya, dengan menyebutkan: ‘ File yang Anda simpan sebelum memesan sehingga kami dapat membuat kartu pribadi Anda akan segera dihapus setelah pesanan Anda dikirimkan. Kami tidak menyimpan file Anda lebih lama dari waktu yang dibutuhkan untuk mendesain, mencetak, dan mengirim kartu Anda. Setelah kartu dicetak dan dikirim, file tersebut dihancurkan. »

Situs web Alomora mulai 22 Oktober 2021. // Sumber: Tangkapan Layar

Bahwa situs tersebut telah mengubah komentarnya (dan mungkin praktiknya) bukanlah hal yang buruk – sebaliknya, bukan tidak mungkin Alomora menyadari sensitivitas data yang ditanganinya. Namun, ini mengingatkan kita bahwa ini bukan penjualan seperti yang lain.

Deputi Sekretaris Jenderal CNIL menyatakan pada titik ini kepada Numerama bahwa masalah besar lain muncul dengan layanan seperti itu: ” Lebih jauh implementasi file semacam itu, yang berisi informasi sensitif, menyiratkan tingkat keamanan yang tinggi, selain memenuhi kewajiban lain mengenai informasi dan mengumpulkan persetujuan khusus dari individu. »Data dalam kode QR kesehatan Anda memang tidak sepele. Ini berisi identitas lengkap Anda, selain status vaksinasi Anda. Kami tidak dapat mengetahui seberapa aman Alomora dalam prosesnya.

READ  Peretas berhasil meretas konsol Sony PS5

« Bagaimanapun, CNIL menegaskan bahwa orang disarankan untuk tidak mengirimkan kode QR mereka. », tutup Mathias Moulin. Singkatnya, sangat tidak disarankan untuk mengirimkan kode QR kartu kesehatan Anda ke perusahaan swasta mana pun.

Alomora belum menindaklanjuti kontak kami.

Kredit foto salah satunya:
Alomora

Bagikan di media sosial

Lanjutan di video

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *