"В рамках меморандума о сотрудничестве между службой реагирования на компьютерные инциденты KZ-CERT РГП "ГТС" и ТОО NitroTeam совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний", – говорится в сообщении KZ-CERT.
По ее данным, уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь мог получить доступ к логину и паролю пациента, который авторизовался в системе, и просмотреть персональные данные, включая результаты анализов.
"Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований", – заключили в KZ-CERT.
Служба реагирования на компьютерные инциденты KZ-CERT является единым центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.