Массовую утечку персональных данных пациентов предотвратили в Казахстане

Azattyq Rýhy

Устранена уязвимость на портале одной из медицинских компаний

Массовую утечку персональных данных пациентов предотвратили в Казахстане
Фото из открытых источников

Массовую утечку персональных данных и медицинских лабораторных исследований предотвратили в Казахстане, передает Azattyq Rýhy со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT Государственной технической службы (ГТС) КНБ.

В частности, выявлена и устранена уязвимость на портале одной из медицинских компаний.

«Уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь сегмента интернета мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь идет в разрез с политикой информационной безопасности», - говорится в сообщении.

Как отмечается, ввиду популярности данной компании масштабы возможной утечки представить сложно.

«Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований», - добавили в пресс-службе.

Новости парнеров
×
Информационная продукция данного сетевого ресурса предназначена для лиц, достигших 18 лет и старше.