АЛМАТЫ, 18 фев — Sputnik. Уязвимость, способную привести к утечке персональных данных, выявили и устранили на портале одной из медицинских компаний специалисты службы реагирования на компьютерные инциденты KZ-CERT в составе государственной технической службы и NitroTeam.
Личные данные казахстанцев из базы данных Генпрокуратуры утекли в Сеть - ЦАРКА
По данным специалистов службы реагирования на компьютерные инциденты KZ-CERT, обнаруженная ими уязвимость была связана с неправильной конфигурацией сервера медицинской компании.
"Любой интернет-пользователь мог получить доступ к логину и паролю пациента, которые авторизовались в системе. А доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Хотелось бы отметить, что данные логина и пароля содержались в открытом виде, что идет вразрез с политикой информационной безопасности", - отмечается на странице KZ-CERT на Facebook.
Казахстанцев планируют уведомлять при использовании их персональных данных
По мнению специалистов службы реагирования на компьютерные инциденты, масштабы возможной утечки персональных данных могли быть колоссальными, так как услугами популярной медицинской компании, название которой не раскрывается намеренно, пользуется огромное количество пациентов.
На днях комитет по правовой статистике и специальным учетам Генеральной прокуратуры Казахстана провел проверку после сообщения Центра анализа и расследования кибератак (ЦАРКА) об утечке данных казахстанцев из информационных систем Генпрокуратуры.
В ведомстве сообщили, что данные по административным правонарушениям недоступны в Сети в открытом виде. Без специальной идентификации вход в систему невозможен, сообщила пресс-служба комитета.
Специалисты ЦАРКА утверждали, что на протяжении нескольких месяцев из информационной системы Генеральной прокуратуры происходит утечка данных о казахстанцах.
Как защищены персональные данные президента Казахстана
Прокурорская утечка, по сведениям центра, раскрывает данные о гражданах Казахстана и иностранцах, в отношении которых когда-либо велось административное делопроизводство.
Кроме этого, представители центра заявили о том, что доступ позволяет редактировать данные в системе, удалять дела или, наоборот, возбуждать фиктивные.