В Казахстане предотвратили массовую утечку персональных данных и медицинских лабораторных исследований

В рамках меморандума о сотрудничестве между Службой реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» и ТОО NitroTeam, совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний.

Уязвимость  связана с неправильной конфигурацией сервера компании. Таким образом,  любой пользователь сегмента Интернет мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что вновь-таки идет в разрез с политикой информационной безопасности.

Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и  лабораторных исследований.

Технические подробности, так же как и название компании не будут раскрыты.


Служба реагирования
 на компьютерные инциденты «KZ-CERT»
Тел: 8-717-255-99-97
        1400(моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz 

 

18.02.2020

дата материала: 
18.02.2020