Błędy w systemie Multidiagnostica. Pozwalały odczytać cudzy PESEL
dobreprogramyKlienci firmy Multidiagnostica oraz innych placówek korzystających z systemu opartego o domenę lab-online.pl powinni wiedzieć, że ich dane mogły trafić w niepowołane ręce. W systemie dla pacjentów wykryto wiele błędów, które pozwalały m.in. odczytać cudze nazwisko, PESEL i obejrzeć zdjęcia RTG.
O potencjalnym wycieku informuje Zaufana Trzecia Strona, bazując na zgłoszeniu od czytelnika, który zalogował się do systemu, by obejrzeć swoje zdjęcie RTG. Konieczne jest do tego podanie PESEL-u oraz hasła lub PIN-u i na tym etapie kontrowersji nie ma. Okazuje się jednak, że twórcy oprogramowania popełnili wiele "szkolnych" błędów, w wyniku których bez większej gimnastyki można spreparować adres URL w przeglądarce, by trafić na informacje o innym pacjencie. [...]
#polska #cyberbezpieczenstwo #komputery #internet #wyciekdanych
O potencjalnym wycieku informuje Zaufana Trzecia Strona, bazując na zgłoszeniu od czytelnika, który zalogował się do systemu, by obejrzeć swoje zdjęcie RTG. Konieczne jest do tego podanie PESEL-u oraz hasła lub PIN-u i na tym etapie kontrowersji nie ma. Okazuje się jednak, że twórcy oprogramowania popełnili wiele "szkolnych" błędów, w wyniku których bez większej gimnastyki można spreparować adres URL w przeglądarce, by trafić na informacje o innym pacjencie. [...]
#polska #cyberbezpieczenstwo #komputery #internet #wyciekdanych
