Külső támadás érte az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) weblapját – tájékoztatta az OGYÉI az MTI-t. A gyógyszerészeti intézet honlapjának feltörésekor a betegek és a tisztifőgyógyszerészek személyes adatait, neveket, okiratokat, telefonszámokat, jelszavakat is ellopott a támadó a Népszava szerint.
Az eset október 1-jén történt. A támadó a külső sérülékenység kihasználásával hozzáférhetett az OGYÉI teljes adatbázisához – írták a közleményben.
Az adatvédelmi incidens legnagyobb számban a hírlevél-feliratkozások, valamint patikák adatbázisát érintette. Ezek mellett nagyszámban érintettek voltak gyógyszer-nagykereskedők adatai és a mellékhatás-bejelentő rendszer egy része. Az érintett adatok között vannak nevek, elérhetőségek, e-mailek jelszavakkal együtt, valamint betegadatok, köztük kórtörténet is.
A Népszava szerint több ezer érintettje lehet a dolognak a patika adatbázisban, ahonnan kikerülhetett gyógyszerészek neve, születési helye, ideje és a lakcíme. Kikerült a hírlevélre feliratkozók mintegy közel negyvenezernyi adata is nevek, címek mobilszámok, szerepelnek a veszteség listán a tisztifőgyógyszerészek email jelszava is.
A hackerek hozzáférhettek a mellékhatás bejelentő rendszerhez is, ahol betegek kórtörténetei, kezelési adatai és közelebbről meg nem határozott feltöltött dokumentumok voltak elérhetőek.
Az incidens több ezer érintettjének megnyugtatására a közlemény megad egy kontakt személyt is, akitől mailben vagy telefonon lehet kérdezni, csakhogy a megadott elérhetőség egy vezetékes hivatali telefon, amit a munkaidőn kívül nem vesz fel senki, írja a Népszava.
A történtekről az OGYÉI október 3-án értesítette a Nemzeti Kibervédelmi Intézetet, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságot. A sérülékenységet azóta kijavították, a védelmi intézkedéseket felülvizsgálták – olvasható az OGYÉI közleményében.
