Крупнейшая частная больница Израиля непреднамеренно раскрыла данные о тысячах израильтян

Крупнейшая частная больница Израиля, Медицинский центр Герцлия, случайно раскрыла данные по меньшей мере 50 тысяч израильтян в рамках нового тестового веб-сайта, над которым она работает.

Центр, стоимость которого составляет 1,5 миллиарда шекелей, тестирует новую систему записи на прием к врачу. С этой целью больница создала демонстрационный веб-сайт.

По словам Рони Суховски, опытного кибер-исследователя и основателя CISO Helper, "когда я использовал программное обеспечение для сканирования сети, я попал на один из их сайтов, и там был экран входа в систему. Я попробовал войти в систему, используя в шутку слова "admin" и "admin", и это действительно сработало", - говорит он.

По словам Суховски, поскольку это был демонстрационный сайт, предназначенный для тестирования, он не имел никакого реального защитного механизма - например, базовой системы аутентификации входа.

Однако, несмотря на это, он использовал вполне реальные данные вполне реальных пациентов. На самом деле, в систему были введены личные данные около 50 тысяч человек, к которым можно было легко получить доступ.

Курсор также писал, что в одной из больниц Таиланда пациенты с COVID-19 устраивали шумные вечеринки с употреблением наркотиков. Оказалось, что пациенты госпиталя с COVID-19 устраивали массовые оргии с использованием наркотических веществ.