KZ

Данные пациентов и результаты анализов едва не утекли в Сеть в Казахстане

Telegram logo VKontakte logo

Уязвимость на портале одной из медкомпаний выявили сотрудники KZ-CERT. Массовую утечку данных о пациентах удалось предотвратить службе реагирования, передает NUR.KZ.

Данные пациентов и результаты анализов едва не утекли в Сеть в Казахстане
Иллюстративное фото: Pixabay: Depositphotos

Как отметили специалисты, выявить и устранить проблему удалось совместными усилиями с ТОО "NitroTeam".

Выяснилось, что неправильная конфигурация сервера медицинской компании грозила тем, что пользователи Сети могли получить доступ к данным пациентов.

Любой юзер мог воспользоваться логином и паролем, чтобы авторизоваться в системе. Там он мог получить всю информацию о пациенте медорганизации, например, узнать ФИО, адрес, телефон и даже результаты анализов.

Как отметили специалисты в сфере кибербезопасности, данные (пароль и логин) содержались в открытом виде.

Масштабы возможной утечки данных, по мнению KZ-CERT, представить сложно. Это обусловлено популярностью медицинской компании, на сервере которой обнаружена проблема.

Тем не менее, специалисты уверены в том, что им удалось предотвратить массовый доступ посторонних лиц к персональной информации о пациентах и лабораторных исследованиях.

В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!

Подпишитесь и узнавайте о свежих новостях Казахстана, фото, видео и других эксклюзивах первыми!

comments icon Комментарии
Развернуть
Данные пациентов и результаты анализов едва не утекли в Сеть в Казахстане