Массовая утечка персональных данных и медицинских лабораторных исследований предотвращена в Казахстане
проблема возникала из-за неправильной конфигурации сервера одной крупной медицинской компании.
18 Февраля 2020, 14:54
В Казахстане предотвратили массовую утечку персональных данных и медицинских лабораторных исследований, передает BaigeNews.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.
Как сообщает служба, уязвимость была выявлена на портале одной из медицинских компаний. Связана она с неправильной конфигурацией сервера компании. Таким образом, любой пользователь интернета мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email.
Как отметили специалисты по IT-безопасности, данные логина и пароля содержались в открытом виде, что идет в разрез с рекомендуемой политикой информационной безопасности.
"Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований.Технические подробности, так же как и название компании не будут раскрыты", - говорится в сообщении.
Самое читаемое
- Свет с лодки: Спасатели МЧС "протянули" электричество в затопленное село
- Суд признал экс-руководителей "Азия Авто" виновными в хищении 230 миллиардов тенге
- Акима сняли с должности после трагедии в Шымкенте
- В Шымкенте рушится построенный за 3 млрд тенге исторический комплекс
- Казахстанец стал бронзовым призёром этапа Кубка мира по артистическому плаванию