Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых случаях группа крови и вес.
База данных оказалась в открытом доступе, поскольку сторонний подрядчик забыл установить пароль на свой сервер. Компания Secur Solutions Group предоставляла данные для обновления и тестирования и оставила их на подключенном к Сети сервере 4 января нынешнего года. О том, что доступ к данным может получить любой желающий, Secur Solutions Group узнала только 13 марта.
Неназванный исследователь безопасности обнаружил незащищенный сервер, сообщил о нем Комиссии по защите персональных данных Сингапура, и доступ к БД был закрыт. Как показал анализ записей реестра, никто из посторонних на сервер не заходил.
Ранее Комиссия по защите персональных данных Сингапура сообщила о намерении пересмотреть закон «О защите персональных данных» в соответствии с нуждами бизнеса и граждан. В частности, в него может быть включено положение об обязательном уведомлении в случае утечки данных.
База данных оказалась в открытом доступе, поскольку сторонний подрядчик забыл установить пароль на свой сервер. Компания Secur Solutions Group предоставляла данные для обновления и тестирования и оставила их на подключенном к Сети сервере 4 января нынешнего года. О том, что доступ к данным может получить любой желающий, Secur Solutions Group узнала только 13 марта.
Неназванный исследователь безопасности обнаружил незащищенный сервер, сообщил о нем Комиссии по защите персональных данных Сингапура, и доступ к БД был закрыт. Как показал анализ записей реестра, никто из посторонних на сервер не заходил.
Ранее Комиссия по защите персональных данных Сингапура сообщила о намерении пересмотреть закон «О защите персональных данных» в соответствии с нуждами бизнеса и граждан. В частности, в него может быть включено положение об обязательном уведомлении в случае утечки данных.
