Показать сообщение отдельно
Старый 02.08.2008, 15:41   #1
Юзер
 
Аватар для AND1
Группа: Member
 
Регистрация: 11.05.2008
Сообщений: 165
Репутация: 107
По умолчанию В медцентре штата Невада взломана БД с данными пациентов

Медицинский центр Святой Марии (Saint Mary’s Regional Medical Center), расположенный в городе Рено, штат Невада, не сумел противостоять атаке неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог получить доступ к проприетарной базе данных, содержавшей приватную информацию (имена, адреса, номера социального страхования и банковских счетов) 128 тыс. человек, большинство из которых являлись пациентами Saint Mary’s. По данным экспертов компании Perimetrix, часть пострадавших не была как-либо связана с медицинским центром.

Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела вовремя установить все необходимые обновления. Отметим, что об атаке стало известно еще в конце нынешнего апреля, однако информация о ней появилась в прессе только три месяца спустя. Представители Saint Marys объяснили настолько длительную задержку «необходимостью реконструировать инцидент».

Интересно, что письма с оповещением об утечке получили даже те жители, которые никогда не пользовались услугами медцентра. По словам менеджера по маркетингу Saint Marys Гэри Олдакса, эти люди когда-то делали прививки для гриппа в других организациях, связанных с медцентром каким-то образом. Впоследствии, информация об этих прививках попадала в общую базу данных, которая хранилась в центре Saint Marys и использовалась «для обучения сотрудников, а также разработки оздоровительных программ».

Cnews.ru
AND1 вне форума   Ответить с цитированием
 
Время генерации страницы 0.14171 секунды с 10 запросами