Przejdź na

Sanepid: ujawniono e-maile interesantów, zhackowano strony oddziałów

Sanepid ma powody do zmartwień. Serwis niebezpiecznik ujawnił dwie niepokojące informacje. W jednym z jego oddziałów doszło do naruszenia RODO i upublicznienia adresów e-mail interesantów, a przy okazji duża część witryn internetowych powiatowych Stacji Sanitarno-Epidemiologicznych zostało zhackowanych.

fot. Michał Dubiel/Reporter/East Newsfot. Michał Dubiel/Reporter/East News
Jakub Krawczyński

Pierwszy przypadek to klasyczny błąd ludzki, który miał miejsce w Sanepidzie w Piotrkowie Trybunalskim. Wygląda na to, że pracownica placówki zapomniała o zaznaczeniu opcji UDW (ukryte do wiadomości) przy odpisanu na zapytanie dotyczące udzielenia informacji publicznej.

  • Obraz
  • Obraz
[1/2] Źródło zdjęć: |

fot. Niebezpiecznik

Owszem, błąd był tutaj po stronie pracownika, ale nigdy nie zaistniałby, gdyby administracja informatyczna zastosowała mechanizm, który uniemożliwia odpisanie na wiadomość w ten sposób, albo wyświetlałby ostrzeżenie i wymagał dodatkowego potwierdzenia.

Druga niepokojąca sytuacja dotyczy przejęcia witryn powiatowych sanepidów. Ktoś dostał się do ich systemów i wgrał niepożądane treści - dziwne reklamy w języku rosyjskim.

Niebezpiecznik spekuluje, że intruzi wykryli błąd w konfiguracji CMS-a (systemu do zarządzania treściami na stronie), lub wykorzystał formularz wgrywania plików do wrzucenia rosyjskich treści. Sytuacja występowała przez dłuższy czas - najprawdopodobniej od listopada 2020.

Artykuł sponsorowany
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯