Секретная медицинская и личная информация о клиентах «Маген Давид адом» могла быть похищена с сайта скорой помощи и аппликации для ее волонтеров.

Управление по защите частной информации сообщило в среду, что из-за прорехи в киберзащите на сайте и аппликации злоумышленники могли похитить медицинские карточки пациентов МАДА, с их именами, номерами удостоверений личности и, что самое опасное, номерами кредитных карточек.

Из сервера были извлечены также сведения о волонтерах МАДА, а пациентам были разосланы ложные сообщения на основании их личной информации.

Из Управления сообщили, что в обоих случаях речь идет о сетевых продуктах, созданных и поддерживаемых внешними компаниями для «Маген Давид адом». Там подчеркнули, что МАДА была обязана прописать в договоре с этими компаниями жесткие правила защиты секретной информации. В частности, следовало четко оговорить, к какой информации у них может быть доступ и какие данные они могут обрабатывать.

МАДА заверяет, что «ни на каком этапе закрытая информация не попала в сеть». Они утверждают, что инцидент с прорехой в защите имел место год назад, когда ее случайно обнаружил волонтер МАДА специалист по киберзащите. «Он нашел одну неисправность на сайте волонтеров и еще одну на странице с формами для заполнения на сайте МАДА. Меры были приняты немедленно», — цитирует ответ МАДА 12-й канал ИТВ.