В Казахстане предотвратили массовую утечку персональных данных и медицинских исследований, передает Liter.kz со ссылкой на Службу реагирования на компьютерные инциденты.
Уязвимость была выявлена Службой реагирования на компьютерные инциденты, "Государственной технической службой" и NitroTeam на портале одной из медицинских компаний.
"Уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь интернета мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и e-mail. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что идет в разрез с политикой информационной безопасности", - сказано в сообщении службы реагирования.
Ввиду популярности компании, название которой в службе назвать отказались, масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований, заключили в службе реагирования.