Персональные данные и медицинские исследования казахстанцев чуть не утекли в сеть

Служба реагирования на компьютерные инциденты РГП «ГТС» сообщила о выявлении и устранении уязвимости на портале одной из медицинских компаний. Уязвимость связана с неправильной конфигурацией сервера компании, из-за чего была возможность получения доступа к логинам и пароля пациентов, авторизованных в системе.

«Доступ в систему позволял просмотреть данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что идет в разрез с политикой информационной безопасности. Ввиду популярности данной компании, масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований», — заявили в ведомстве.

Технические подробности, а также название компании не раскрываются.