Массовую утечку персональных данных и медицинских лабораторных исследований предотвратили в Казахстане, передает Tengrinews.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT Государственной технической службы (ГТС) КНБ.
Массовую утечку персональных данных и медицинских лабораторных исследований предотвратили в Казахстане, передает Tengrinews.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT Государственной технической службы (ГТС) КНБ.
"Уязвимость была выявлена и устранена на портале одной из медицинских компаний. Она связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь сегмента Интернета мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь идет вразрез с политикой информационной безопасности", - говорится в сообщении.
Отмечается, что ввиду популярности данной компании масштабы возможной утечки представить сложно.
"Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований", - добавили в службе.
Еще быстрее, чем на сайте! Читайте наши новости в Telegram. Подписывайтесь на @tengrinews.