Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.220.187.178] |
|
Сообщ.
#1
,
|
|
|
Медицинский центр Святой Марии (Saint Mary"s Regional Medical Center), расположенный в городе Рено (Reno), штат Невада, не сумел противостоять атаке неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог получить доступ к проприетарной базе данных, содержавшей приватную информацию (имена, адреса, номера социального страхования и банковских счетов) 128 тыс. человек, большинство из которых являлись пациентами Saint Mary"s. По данным экспертов компании Perimetrix, часть пострадавших не была как-либо связана с медицинским центром. Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела... Медицинский центр Святой Марии (Saint Mary’s Regional Medical Center), расположенный в городе Рено (Reno), штат Невада, не сумел противостоять атаке неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог получить доступ к проприетарной базе данных, содержавшей приватную информацию (имена, адреса, номера социального страхования и банковских счетов) 128 тыс. человек, большинство из которых являлись пациентами Saint Mary’s. По данным экспертов компании Perimetrix, часть пострадавших не была как-либо связана с медицинским центром. Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела вовремя установить все необходимые обновления. Отметим, что об атаке стало известно еще в конце нынешнего апреля, однако информация о ней появилась в прессе только три месяца спустя. Представители Saint Mary`s объяснили настолько длительную задержку «необходимостью реконструировать инцидент». Интересно, что письма с оповещением об утечке получили даже те жители, которые никогда не пользовались услугами медцентра. По словам менеджера по маркетингу Saint Mary`s Гэри Олдакса (Gary Aldax), эти люди когда-то делали прививки для гриппа в других организациях, связанных с медцентром каким-то образом. Впоследствии, информация об этих прививках попадала в общую базу данных, которая хранилась в центре Saint Mary`s и использовалась «для обучения сотрудников, а также разработки оздоровительных программ». «Я почти уверен, что у людей, делающих прививки для гриппа, никто не спрашивал разрешения на хранение конфиденциальных сведений, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - А также их использование в целях обучения или подготовки образовательных программ. Да и вообще, объяснения руководителей Saint Mary`s выглядят довольно странно – чему могут научить номера социального страхования, имена или адреса пациентов?». Источник: http://safe.cnews.ru/news/line/index.shtml?2008/07/30/310008 |