Вторник, 18 февраля 2020 18:36

Массовую утечку персональных медицинских данных предотвратили в Казахстане

  • Whatsapp: whatsapp +77084442694 +77084442694
Оцените материал
(1 Голосовать)

Персональные данные и результаты исследований пациентов крупной медицинской компании мог получить любой пользователь интернета.

Уязвимость, способную привести к утечке персональных данных, выявили и устранили на портале одной из медицинских компаний специалисты службы реагирования на компьютерные инциденты KZ-CERT в составе государственной технической службы и NitroTeam, передает Sputnik.

По данным специалистов службы реагирования на компьютерные инциденты KZ-CERT, обнаруженная ими уязвимость была связана с неправильной конфигурацией сервера медицинской компании.

"Любой интернет-пользователь мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что идет вразрез с политикой информационной безопасности".

По мнению специалистов службы реагирования на компьютерные инциденты, масштабы возможной утечки персональных данных могли быть колоссальными, так как услугами популярной медицинской компании, название которой не раскрывается намеренно, пользуется огромное количество пациентов.

На днях комитет по правовой статистике и специальным учетам Генеральной прокуратуры Казахстана провел проверку после сообщения Центра анализа и расследования кибератак (ЦАРКА) об утечке данных казахстанцев из информационных систем Генпрокуратуры.

В ведомстве сообщили, что данные по административным правонарушениям недоступны в Сети в открытом виде. Без специальной идентификации вход в систему невозможен, сообщила пресс-служба комитета.

Специалисты ЦАРКА утверждали, что на протяжении нескольких месяцев из информационной системы Генеральной прокуратуры происходит утечка данных о казахстанцах.

Прокурорская утечка, по сведениям центра, раскрывает данные о гражданах Казахстана и иностранцах, в отношении которых когда-либо велось административное делопроизводство.

Кроме этого, представители центра заявили о том, что доступ позволяет редактировать данные в системе, удалять дела или, наоборот, возбуждать фиктивные.

Заметили ошибку в тексте? Выделите ее и нажмите Ctrl+Enter
Прочитано 353 раз Последнее изменение Вторник, 18 февраля 2020 18:43