Użytkownicy serwisu Lekarzonline.eu mają powód do zmartwienia. Wyciekły z niego bowiem dane. W tym nazwiska, PESEL-e, adresy czy nawet recepty oraz zaświadczenia lekarskie. Wszystko było dostępne w wyszukiwarce Google.
O sytuacji poinformował Niebezpiecznik, który powołał się na zgłoszenie czytelniczki zajmującej się bezpieczeństwem. Właściciel serwisu przekonuje, że dotyczy to tylko niewielkiej grupy osób.
– Z informacji jakie uzyskałem z działu IT, potencjalny dostęp możliwy był do danych osobowych mniej niż 35 osób, spośród wszystkich kilku tysięcy zarejestrowanych w serwisie – tłumaczy właściciel serwisu, Sebastian Krześniak.
Jednak poprzez niezabezpieczony dostęp do katalogów można było dotrzeć do dokumentów, które ci pacjenci wymieniali z lekarzami.
Serwis uspokaja, że wyciek danych nie powinien mieć dalszych konsekwencji dla osób, których one dotyczyły.
– W trakcie analizy zaistniałej nieprawidłowości, zespół IT nie uzyskał danych, że osoby postronne weszły w posiadanie wyżej wymienionych danych osobowych. Jednakże zdajemy sobie sprawę z powagi sytuacji, iż nawet potencjalna możliwość uzyskania danych osobowych wymaga natychmiastowej interwencji co zostało już wykonane – przekonuje Sebastian Krześniak.
I chociaż działania zespołu IT zostały podjęte, to ich realizacja pozostawia wątpliwości. Nie od razu zostało wymuszone czyszczenie pamięci podręcznej Google, co pomimo usunięcia danych z serwera, nie zabezpieczyło w pełni dostępu do nich.
Obecnie problem został rozwiązany, ale pomimo zapewnień właściciela serwisu nie ma gwarancji, że nikt nie wykorzysta ujawnionych danych. Tym bardziej, że Niebezpiecznik uzyskał do nich dostęp przed naprawieniem usterki, mógł to zrobić każdy.
Źródło: https://www.dobreprogramy.pl/
