Медицинский центр Святой Марии (Saint Mary’s Regional Medical Center),
расположенный в городе Рено, штат Невада, не сумел противостоять атаке
неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог
получить доступ к проприетарной базе данных, содержавшей приватную информацию
(имена, адреса, номера социального страхования и банковских счетов) 128 тыс.
человек, большинство из которых являлись пациентами Saint Mary’s. По данным
экспертов компании Perimetrix, часть пострадавших не была как-либо связана с
медицинским центром.
Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает
детали вторжения. Поскольку была взломана база данных, то можно предположить,
что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не
успела вовремя установить все необходимые обновления. Отметим, что об атаке
стало известно еще в конце нынешнего апреля, однако информация о ней появилась в
прессе только три месяца спустя. Представители Saint Mary`s объяснили настолько
длительную задержку «необходимостью реконструировать инцидент».
Интересно, что письма с оповещением об утечке получили даже те жители,
которые никогда не пользовались услугами медцентра. По словам менеджера по
маркетингу Saint Mary`s Гэри Олдакса, эти люди когда-то делали прививки для
гриппа в других организациях, связанных с медцентром каким-то образом.
Впоследствии, информация об этих прививках попадала в общую базу данных, которая
хранилась в центре Saint Mary`s и использовалась «для обучения сотрудников, а
также разработки оздоровительных программ».
Источник: Cnews.ru
