2020-1-2 16:02 |
Секретная медицинская и личная информация о клиентах Маген Давид адом могла быть похищена с сайта скорой помощи и аппликации для ее волонтеров.
Управление по защите частной информации сообщило в среду, что из-за прорехи в киберзащите на сайте и аппликации злоумышленники могли похитить медицинские карточки пациентов МАДА, их именами, номерами удостоверений личности и, что самое опасное, номерами кредитных карточек.
Из сервера была извлечена также сведения о волонтерах МАДА, а пациентам были разосланы ложные сообщения на основании их личной информации.
Из Управления сообщили, что в обоих случаях речь идет о сетевых продуктах, созданных и поддерживаемых внешними компаниями для Маген Давид адом. Там подчеркнули, что МАДА была обязана прописать в договоре с этими компаниями жесткие правила защиты секретной информации. В частности, следовало четко оговорить, к какой информации у них может быть доступ и какие данные они могут обрабатывать.
МАДА заверяет, что ни на каком этапе закрытая информация не попала в сеть. Они утверждают, что инцидент с прорехой в защите имел место год назад, когда ее случайно обнаружил волонтер МАДА специалист по киберзащите. Он нашел одну неисправность на сайте волонтеров и еще одну на странице с формами для заполнения на сайте МАДА. Меры были приняты немедленно, цитирует ответ МАДА 12-й канал ИТВ.
источник »
|
