Следите за новостями

Цифра дня

48 комплексов Starlink направило МЦРИАП в регионы ЧС

Персональные данные и медицинские исследования казахстанцев чуть не утекли в сеть

В РГП «ГТС» заявили о предотвращении массовой утечки одной из медицинских компаний.

19 февраля 2020 12:04, Profit.kz
Рубрики: Безопасность

Служба реагирования на компьютерные инциденты РГП «ГТС» сообщила о выявлении и устранении уязвимости на портале одной из медицинских компаний. Уязвимость связана с неправильной конфигурацией сервера компании, из-за чего была возможность получения доступа к логинам и пароля пациентов, авторизованных в системе.

«Доступ в систему позволял просмотреть данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что идет в разрез с политикой информационной безопасности. Ввиду популярности данной компании, масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований», — заявили в ведомстве.

Технические подробности, а также название компании не раскрываются.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.