Mii de rezultate ale analizelor medicale ale pacienților ar fi fost disponibile pe site-ul unuia dintre cele mai mari laboratoare private din Moldova, Alfa Diagnostica.
Potrivit informațiilor obținute de Newsmaker.md, oricine putea accesa aceste rezultate, inclusiv datele personale ale pacienților, cum ar fi numele, prenumele, adresa de reședință și IDNO-ul acestora.
Accesul la analize medicale era extrem de simplu: nu era nevoie de cunoștințe de programare sau hacking. Informația despre vulnerabilitatea site-ului alfalab.md a fost primită de NM de la unul dintre pacienți, care, cu ceva timp în urmă, și-a făcut o analiză în laborator și a descoperit întâmplător că datele cu rezultatele analizelor nu sunt deloc protejate și pot fi accesate liber.
În orice browser, era suficient să introduci adresa site-ului laboratorului medical, să accesezi secțiunea ”Despre noi” de pe pagina principală și să deschizi organigrama companiei.
Aceasta era un fișier încărcat pe site, având adresa specificată în bara de căutare.
Era suficient doar să schimbi una sau mai multe cifre din această adresă, și pe ecran apărea un document cu rezultatele analizelor unui pacient al laboratorului. Cel mai vechi rezultat accesibil, identificat de NM, datează din decembrie 2021. Cel mai recent era din noiembrie 2024. Astfel, informații despre rezultatele analizelor pacienților, din ultimii cel puțin trei ani, au fost accesibile publicului.
Potrivit evaluării unui expert IT care a studiat baza de date, ar fi vorba despre mii de rezultate ale analizelor.
Conform informațiilor de pe site-ul laboratorului despre politica de confidențialitate și protecția datelor cu caracter personal, laboratorul colectează date personale care pot identifica clienții doar dacă aceștia aleg să le furnizeze.
Datele personale, potrivit site-ului, sunt utilizate ”doar de reprezentanții Alfa Diagnostica care au nevoie de aceste informații pentru a oferi servicii, a răspunde la întrebări sau solicitări, ori pentru analiza datelor în scopul îmbunătățirii calității serviciilor.”