Az OGYÉI az MTI-nek eljuttatott közleményében jelentette be az incidenst, melyet október 1-jén fedeztek fel az intézet informatikus szakemberei.

A támadó a külső sérülékenység kihasználásával (SQL-injection) hozzáférhetett az OGYÉI teljes adatbázisához – írták a közleményben.

Az ügyfeleknek a törvényi előírások szerint eljuttatott figyelmeztetésben szerepel, hogy a célpont a www.ogyei.gov.hu oldal, illetve a mögötte lévő szerver volt, hogy pontosan milyen adatokról van szó, azt a levélben részletezik. Összefoglalóan: az adatvédelmi incidens legnagyobb számban a hírlevél-feliratkozások, valamint patikák adatbázisát érintette. Ezek mellett nagy számban érintettek voltak gyógyszer-nagykereskedők adatai és a mellékhatás-bejelentő rendszer egy része. Az érintett adatok között vannak nevek, elérhetőségek, e-mailek jelszavakkal együtt, valamint betegadatok, köztük kórtörténet is.

A történtekről az OGYÉI október 3-án értesítette a Nemzeti Kibervédelmi Intézetet, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

A sérülékenységet azóta kijavították, a védelmi intézkedéseket felülvizsgálták – olvasható a közleményben.

Frissítés: időközben egy olvasónk hívta fel a figyelmet egy, a disqus.com-on megjelent kommentre, melynek Aureliano Buendia nicknevű szerzője azt állítja, hogy az érintett intézet informatikusa, és a következőket írja:

[+]