Ranljivost u softveru za stomatologiju otkrila tuđe medicinske zapise

Skrećem pažnju: otkrio sam ranjivost u portalu Practice by Numbers koja je omogućavala pristup tuđim medicinskim zapisima.
Najvažnije:
- promenom broja u URL pristupalo se fajlovima drugih pacijenata (brojevi uzastopni);
- portal koristi ~5.000 klinika; pacijent prijavio kompaniji bez odgovora i obratio se medijima;
- kompanija isključila portal 13. aprila, vratila 17. aprila; navela da će obavestiti


Poslednji komentari
Još nema komentara.