Az eset október 1-jén történt. A támadó a külső sérülékenység kihasználásával hozzáférhetett az OGYÉI teljes adatbázisához - írták a közleményben.
Az adatvédelmi incidens legnagyobb számban a hírlevél-feliratkozások, valamint patikák adatbázisát érintette. Ezek mellett nagyszámban érintettek voltak gyógyszer-nagykereskedők adatai és a mellékhatás-bejelentő rendszer egy része. Az érintett adatok között vannak nevek, elérhetőségek, e-mailek jelszavakkal együtt, valamint betegadatok, köztük kórtörténet is.
A történtekről az OGYÉI október 3-án értesítette a Nemzeti Kibervédelmi Intézetet, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
A sérülékenységet azóta kijavították, a védelmi intézkedéseket felülvizsgálták - olvasható a közleményben.
MTI