Учётные данные медучреждений для подключения к закрытой системе ушли в свободный доступ через строку поиска.
Ссылки и данные для авторизации рассылаются «организациям по списку» в виде Excel-таблицы, содержащей строки sz.blabla.ru n <логин> p <пароль>.
Медики копировали из неё строки и вставляли в поисковую строку Яндекса. Поиск же принимал их в качестве запросов и после подсказывал другим пользователям. Таким образом можно было получить доступ к конфиденциальной информации.
Представители IT-компании сообщили, что данная проблема со стороны поисковика уже устранена.
(1).jpg)