В Казахстане специалисты информационной безопасности предотвратили утечку персональных данных клиентов крупной медицинской компании, проводящей лабораторные исследования, сообщили в службе реагирования на компьютерные инциденты KZ-CERT (в составе государственной технической службы Комитета нацбезопасности республики).
"В рамках меморандума о сотрудничестве между службой реагирования на компьютерные инциденты KZ-CERT РГП "ГТС" и ТОО NitroTeam, совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний", - говорится в сообщении KZ-CERT.
По ее данным, уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь мог получить доступ к логину и паролю пациента, которые авторизовались в системе и просмотреть персональные данные, включая результаты анализов.
"Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований", - заключили в KZ-CERT.
Служба реагирования на компьютерные инциденты KZ-CERT является единым центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.