Медицинский центр потерял личные данные 8 тыс. пациентов

Медицинский центр Университета штата Теннеси сообщил о том, что личные данные около 8 тыс. пациентов этого учреждения могут быть скомпрометированы, так как они не были должным образом утилизированы. Как отметил менеджер по связям с общественностью Медицинского центра, согласно данным внутреннего расследования, на текущий момент нет оснований полагать, что конфиденциальные сведения о пациентах действительно были раскрыты для публичного доступа или использованы неподобающим образом. 



4 октября текущего года отчет с записями о пациентах был выброшен без надлежащего измельчения, что является нарушением правил и потенциально может привести к нарушению конфиденциальности личных данных, сообщает knoxnews.com.

Всем пациентам центра, данные которых находились в записях, из предосторожности уже отправлены письма с извещением о риске утечки личной информации.

В письме говорится о том, что данные людей содержались в административном отчете центра. Согласно правилам учреждения, такие отчеты хранятся 45 дней, после чего уничтожаются и выбрасываются. В данном случае отчет выбросили без предварительного измельчения в шредере, что и привело к риску утечки.

Представители Медицинского центра Университета Теннеси заверили общественность в том, что уже усовершенствовали процедуру утилизации отчетов с личными данными, чтобы не допустить повторения подобных инцидентов в будущем.

«Правильная утилизация данных - больной вопрос. Что может быть проще, чем зашифровать данные перед утилизацией либо пропускать все документы через специальные уничтожители, как требуют некоторые стандарты безопасности? Оказывается, в большинстве случаев сотрудники компаний предпочитают их просто выкинуть, а если факт утечки обнаружится, придумывать различные оправдания и успокоения для пострадавших», - прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru