10 архивных носителей с ПДн клиентов пропали из хранилища медучреждения

10 архивных носителей с ПДн клиентов пропали из медучреждения

Компания Emory Healthcare, оказывающая медицинские услуги населению, сообщила о потери данных 315 тыс. своих клиентов. Компания Emory Healthcare обнаружила пропажу 10 архивных носителей, на которых хранились ПДн пациентов медучреждения. В результате пропажи скомпрометирована информация 315 тыс. человек, которые проходили лечение в период с сентября 1990 года по август 2007.

Из них 228 тыс. записей содержали номера социального страхования. Как заявил представитель Emory, на архивных носителях хранились все медицинские данные: диагнозы, результаты анализов, рецепты, даты операций, даты обращений, названия услуг, имена врачей и прочее, сообщает infowatch.

По словам представителя компании, информация на носителях была защищена и доказательств компрометации данных нет. Однако руководство Emory уведомило всех пострадавших по почте, а также предоставило возможность бесплатного мониторинга банковских операций в течение одного года.

Затраты компании на ликвидацию возможных последствий инцидента аналитики InfoWatch оценивают более чем в 1,5 млн долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

Исследователи рассказали о новом векторе атаки по сторонним каналам, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.

На проблему обратили внимание специалисты Технологического института Джорджии и Рурского университета в Бохуме. Ранее они же рассказывали об аналогичном векторе — iLeakage.

Как и в предыдущем случае, уязвимость кроется в имплементации спекулятивного выполнения. В сущности, это те же Meltdown и Spectre.

Новый вектор исследователи разделили на две части — FLOP и SLAP, но принцип у них один: использовать функциональность, предназначенную для ускорения обработки данных с помощью угадывания предстоящих инструкций.

«Начиная с линеек M2/A15 процессоры Apple пытаются предсказать следующий адрес памяти, к которому будет обращаться ядро. А с версий M3/A17 CPU пробуют предсказать ещё и значение данных, которое будет возвращаться из памяти», — объяснили эксперты изданию BleepingComputer.

«Тем не менее существует опасность неверного предсказания, которое может привести к выполнению произвольных вычислений за пределами границ или с неверными значениями данных».

В случае эксплуатации этого механизма условный злоумышленник в теории может выйти за пределы песочницы браузера и прочитать конфиденциальные данные, с которыми работают, например, Safari или Chrome.

Подобную атаку можно провести удалённо, понадобится лишь специально подготовленная веб-страница с вредоносным кодом JavaScript или WebAssembly, на которую надо заманить целевого пользователя.

Исследователи отправили представителям Apple информацию о FLOP и SLAP, однако купертиновцы не считают, что проблема представляет угрозу для пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru