В рамках меморандума между Службой реагирования на компьютерные инциденты «KZ-CERT» РМК и ТОО «NitroTeam» благодаря совместным действиям был выявлен и устранен дефект конфигурации сервера на портале медицинской компании, сообщает пресс-служба «KZ-CERT» со ссылкой на «Ұлт ақпарат».
«Из-за данного дефекта логин и пароль зарегистрированного пациента на портале компании были доступны любому интернет-пользователю. А те, кто смог войти в систему, получили доступ к ФИО пациента, номеру телефона и email-адресу, а также к результатам медицинских анализов. Эта ситуация напрямую противоречит политике информационной безопасности», — говорится в сообщении.
Учитывая популярность лаборатории, где произошел дефект, сложно представить масштабы распространения информации. В любом случае, в результате совместной и оперативно проведенной работы удалось избежать раскрытия персональной информации и лабораторных исследований.