15:20, 18 Февраль 2020 | GMT +6

Утечку персональных данных и медицинских исследований предотвратили в Казахстане

НУР-СУЛТАН. КАЗИНФОРМ - В рамках меморандума о сотрудничестве между Службой реагирования на компьютерные инциденты KZ-CERT РГП «Государственная техническая служба» и ТОО «NitroTeam» совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний, передает МИА «Казинформ» со ссылкой на «KZ-CERT».

Уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь сегмента интернет мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и e-mail, сообщили в «KZ-CERT».

«Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь-таки идет в разрез с политикой информационной безопасности. В виду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований», - акцентировали в «KZ-CERT».

Теги:

Цифровой Казахстан Другие государственные органы КНБ Главная Общество Безопасность

Сейчас читают

Ещё больше новостей в нашем Телеграм-канале!