Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых случаях группа крови и вес.
База данных оказалась в открытом доступе, поскольку сторонний подрядчик забыл установить пароль на свой сервер. Компания Secur Solutions Group предоставляла данные для обновления и тестирования и оставила их на подключенном к Сети сервере 4 января нынешнего года. О том, что доступ к данным может получить любой желающий, Secur Solutions Group узнала только 13 марта.
Неназванный исследователь безопасности обнаружил незащищенный сервер, сообщил о нем Комиссии по защите персональных данных Сингапура, и доступ к БД был закрыт. Как показал анализ записей реестра, никто из посторонних на сервер не заходил.
Ранее Комиссия по защите персональных данных Сингапура сообщила о намерении пересмотреть закон «О защите персональных данных» в соответствии с нуждами бизнеса и граждан. В частности, в него может быть включено положение об обязательном уведомлении в случае утечки данных.
Организации здравоохранения Сингапура небрежно относятся к данным
Автор темы Bounty, мар 23 2019 08:43
В этой теме нет ответов
#1
Отправлено 23 марта 2019 - 08:43
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных