Хакеры получили доступ к данным клиентов медцентра «СОВА»
Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта, предположительно, медицинского центра «СОВА», пишет телеграм-канал «Утечки информации».
По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.
«Несмотря на то, что точкой входа при многих утечках являются веб-приложения, большинство из них можно предотвратить не только грамотным аудитом кода или настройкой веб-серверов, но и на уровне непосредственно баз данных, если использовать те механизмы безопасности, которые предлагают современные СУБД. Более того, есть специальные СУБД, такие как Jatoba, которые как раз специализируются на безопасности и из коробки решают задачи шифрования файлов данных на уровне ОС и разграничение доступа к данным в таблицах», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.