В Казахстане не допустили массовой утечки медицинских данных

s0.rbk.ru s0.rbk.ru
Любой пользователь сегмента Интернет мог получить доступ к логину и паролю пациента.

В Казахстане предотвратили массовую утечку персональных данных и медицинских лабораторных исследований, передает zakon.kz.

В рамках меморандума о сотрудничестве между ТОО NitroTeam и Службой реагирования на компьютерные инциденты РГП "ГТС", совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний. Уязвимость связана с неправильной конфигурацией сервера компании, - отметили в службе.

Таким образом, любой пользователь сегмента Интернет мог получить доступ к логину и паролю пациента, которые авторизовались в системе.

А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь-таки идет в разрез с политикой информационной безопасности. Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований, - добавили специалисты.

Технические подробности, так же как и название компании не будут раскрыты.

Следите за новостями zakon.kz в:
Поделиться
0
КОММЕНТАРИИ
Главная Топ LIVE Все
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления