Данные пациентов и результаты анализов едва не утекли в Сеть в Казахстане

Уязвимость на портале одной из медкомпаний выявили сотрудники KZ-CERT. Массовую утечку данных о пациентах удалось предотвратить службе реагирования, передает NUR.KZ.

Как отметили специалисты, выявить и устранить проблему удалось совместными усилиями с ТОО "NitroTeam".

Выяснилось, что неправильная конфигурация сервера медицинской компании грозила тем, что пользователи Сети могли получить доступ к данным пациентов.

Любой юзер мог воспользоваться логином и паролем, чтобы авторизоваться в системе. Там он мог получить всю информацию о пациенте медорганизации, например, узнать ФИО, адрес, телефон и даже результаты анализов.

Как отметили специалисты в сфере кибербезопасности, данные (пароль и логин) содержались в открытом виде.

Масштабы возможной утечки данных, по мнению KZ-CERT, представить сложно. Это обусловлено популярностью медицинской компании, на сервере которой обнаружена проблема.

Тем не менее, специалисты уверены в том, что им удалось предотвратить массовый доступ посторонних лиц к персональной информации о пациентах и лабораторных исследованиях.

В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!