Удалось предотвратить массовую утечку персональных данных и медицинских лабораторных исследований
В рамках меморандума о сотрудничестве между ТОО NitroTeam и Службой реагирования на компьютерные инциденты РГП "ГТС" совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний, сообщает "KZ-CERT".
Уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь сегмента Интернет мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь-таки идет в разрез с политикой информационной безопасности.
Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований.
Технические подробности, так же, как и название компании, не будут раскрыты.
Фото: excitech.co.uk.