Przejdź na

Koło: wyciek wrażliwych danych 50 tys. pacjentów szpitala

Informacje o wyciekach milionów użytkowników umiarkowanie popularnych nad Wisłą usług, na przykład z Yahoo we wrześniu zeszłego roku, nieszczególnie oddziaływują na wyobraźnię polskiego internauty. Nie dziwi, że znacznie więcej reakcji wywołały doniesienia o wycieku setek tysięcy danych z systemu PESEL. Właśnie mamy do czynienia z kolejnym dużym, jak na polskie warunki, wyciekiem danych osobowych.

Obraz
Maciej Olanicki
źródło: Zaufana Trzecia Strona
źródło: Zaufana Trzecia Strona

Jak informuje Zaufana Trzecia Strona, mogło wyjść do wycieku około 50 tys. pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Nie jest to rezultatem wyjątkowo wyrafinowanego ataku na tamtejszą infrastrukturę. Wręcz przeciwnie, dane zostały podane na tacy przez administratorów. W ten sposób szpital ochoczo podzielił się takimi danymi, jak imię i nazwisko, adres zamieszkania, PESEL, numer ubezpieczenia, a nawet informacje o grupie krwi 50 tys. osób. Można nawet było uzyskać łatwy dostęp do rejestru chorób zakaźnych wśród dzieci wraz z imieniem i nazwiskiem dziecka, rodziców, szkołą i rokiem jej ukończenia.

Jak do tego doszło? Z czystej niefrasobliwości administracji: serwer nie był bowiem zabezpieczony przed nieupoważnionym dostępem w żaden sposób. Wystarczyło przejść na adres serwera, 185.44.172.162, aby do woli przeglądać wrażliwe dane, przechowywane w większości w plikach CSV. Po tym jak redakcja Z3S skontaktowała się z przedstawicielami szpitala, dane zostały usunięte. Nie zostały opublikowane informacje na temat ewentualnych ich wcześniejszej kradzieży, co jednak nie znaczy, że ich jej było. Zwłaszcza, jeśli weźmie się pod uwagę inne dane przechowywane na serwerach szpitala w Kole.

źródło: Zaufana Trzecia Strona
źródło: Zaufana Trzecia Strona

Oprócz rzeczonych danych pacjentów, można także było znaleźć tam dane pracowników, ale także pliki tekstowe pozostawione przez… ransomware. Nie zabrakło także pirackiej muzyki, programów, a nawet oprogramowania do kopania kryptowalut.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯