Базу данных о ковид-пациентах слили в Сеть: кто за этим стоит

2020-12-9 21:58

Московские власти подтвердили утечку базы данных о заболевших коронавирусом, заявив о халатности исполнителей. Но штрафы за это смешные.

Столичные власти подтвердили утечку персональных данных ковид-пациентов. Сегодня стало известно, что в открытом доступе оказались сведения, касающиеся сотен тысяч москвичей. Как выяснилось, взлома системы не было, а всё могло произойти по вине сотрудников, занимавшихся обработкой служебных документов.

Данные 300 тысяч заразившихся коронавирусом москвичей сегодня утекли в Интернет – имена, фамилии, адреса, номера паспортов и даже информация о состоянии здоровья.

Звоним по первому попавшемуся телефону из списка: "Алло, Станислав Денисович? – Да. – Ваши данные оказались в открытом доступе. Хотели у вас уточнить, действительно ли вы болеете коронавирусом? – Я переболел в начале года".

Юлия Гагарина переболела коронавирусом еще в апреле. О том, что все ее данные слили в сеть, она узнала от журналистов.

"Находилась в какой поликлинике, в какой больнице лежала, всё это здесь указано. В открытом доступе дата рождения, имя, отчество, прописка", – ужасается она.

Теперь боится, что кто-то может воспользоваться сложившейся ситуацией.

"Меня пугает данная ситуация. Используются, как я считаю, в незаконных целях, возможно, это мошеннические действия или что-то другое", – говорит она.

Специалисты по информационной безопасности убеждены – это одна из самых масштабных утечек за последние годы.

"По характеру данных, они были собраны из разных источников, это означает, что их собирали какое-то время целенаправленно", – отметил Михаил Кондрашин, специалист по информационной безопасности.

Сотни тысяч актуальных записей из столичных поликлиник и больниц. Эта база – мечта любого мошенника.

"Подобные данные позволяют злоумышленникам впоследствии их использовать для различных других видов атак, скажем звонить, представляться представителями какого-то госучреждения. Сообщать как раз информацию из этой базы данных", – подчеркнул Кондрашин.

Как закрытая медицинская информация оказалась в общем доступе, сейчас выясняет столичный оперштаб.

В департаменте информационных технологий уже поспешили заявить: утечка с хакерскими атаками не связана.

"Было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам", – сообщил Эдуард Лысенко, руководитель департамента информационных технологий Москвы.

Пока основная версия утечки – банальная халатность. Приватную информацию о пациентах передавали через общедоступный архив при помощи чатов в меседжерах. Файлы никто не кодировал и не пытался защитить.

"Абсолютно любой человек, который владеет этой ссылкой, может получить доступ", – пояснил Дмитрий Иванов, специалист по информационной безопасности.

По закону охранять данные обязана организация, которая их собирает. Перед госпитализацией каждый пациент подписывает согласие на их обработку.

Но штраф за утечку – смешной: до 10 тысяч рублей для должностных лиц и до 50 тысяч для организаций.

"Безусловно, наверно, на мой взгляд неоправданно мало, потому мы специально с коллегами изучали зарубежный опыт и, например, законодательство Европейского Ссоюза. И там установлено, что в случае, если по вине компаний была утечка клиентской базы, то штраф может достигать 20 миллионов евро", – заявил Кирилл Щитов, председатель комиссии по безопасности, спорту и молодежной политики Московской городской думы.

Правда, есть еще одна версия: данные могли похитить специально для последующей перепродажи или шантажа. А это уже уголовное дело. До пяти лет по статье "нарушение неприкосновенности частной жизни".

Подробнее читайте на ...

данные данных безопасности коронавирусом доступе открытом информационной утечку

Морги, отели и УК. Какие организации похищают наши персональные данные

94% россиян, по данным прошлогодних опросов, жалуются на спам в звонках и SMS. Однако, рассказали эксперты aif.ru, порой к этому приводит неосторожное обращение россиян со своими персональными данными. aif.ru »

2024-09-05 03:10

Фото: aif.ru

«Беспилотник влетит в окно». Игорь Ашманов — о кибержулье и изоляции Рунета

Эксперт о том, как бездумная цифровизация ущемляет права граждан, зато помогает мошенникам и иностранным разведкам. aif.ru »

2023-06-09 00:01

Фото: aif.ru

Опознать по радужке. Кто собирает наши биометрические данные и зачем?

Биометрические данные неизменны, то они и более ценны по сравнению с персональными данными типа паспорта, прописки или сведений о доходах. aif.ru »

2022-07-24 00:09

Фото: znak.com

Российские ученые и врачи требуют раскрыть данные о вакцинации

Российские ученые, врачи и популяризаторы доказательной медицины написали открытое письмо к властям, требуя раскрыть данные о вакцинации znak.com »

2021-12-03 11:09

Фото: dp.ru

Вig data в медицине: когда ждать революцию

В медтехе сегодня три ключевых тренда: данные, данные и ещё раз данные. Петербург делает первые шаги к их централизованной обработке, но путь может растянуться на десятилетие. dp.ru »

2021-04-15 08:39

Фото: aif.ru

Загадочность в противоречии. Русскую душу исследовали с помощью науки

Команда специалистов из российских вузов решила изучить национальный менталитет на основе анализа больших данных. Для этого был написан компьютерный алгоритм – он вычленил ценности и качества, которые находят в душе россиян наибольший отклик. aif.ru »

2021-04-08 00:10

Почему нельзя сохранять данные банковской карты в интернет-магазинах?

Из-за постоянных утечек персональных данных эксперты не рекомендуют сохранять информацию о банковской карте в интернет-магазинах: со временем утечь в руки мошенников могут и ваши данные и деньги. aif.ru »

2020-07-28 13:19

Фото: dp.ru

Имена, пароли, явки... Бизнес не готов платить клиентам за их личные данные

Бизнес не готов платить клиентам за их личные данные, но зато научился продавать собственную Big Data. dp.ru »

2020-02-27 11:16

Топ-10 советов по облачной безопасности, которыми нельзя пренебрегать

Когда дело доходит до вопросов конфиденциальности данных, ставки очень высоки, особенно когда соответствующие меры по защите персональных данных не применяются vesti.ru »

2020-02-19 12:52

Сбербанк опровергает информацию о новой утечке данных

В Сбербанке России сообщили, что ни в самой кредитной организации, ни в ее дочерних компаниях никакой новой утечки личных данных клиентов не было, подчеркнув, что ранее распространенная информация - не более чем домыслы и слухи.

Ранее такие издания, как "Коммерсант" и "Известия" писали о том, что на черном рынке в очередной раз всплыли личные данные более 11 тысяч кредиторов Сбербанка. По их информации, в этом списке содержатся полные данные заемщиков банка - паспортные данные, номера телефонов, домашний адрес и так далее, сообщает РИА Новости.

kapital-rus.ru »

2019-10-24 17:18

Стало известно о новой утечке данных клиентов Сбербанка

Персональные данные клиентов Сбербанка вновь оказались на черном рынке. На одном из теневых ресурсов 13 октября появились накопленные с 2015 года персональные данные клиентов кредитной организации на 1 млн строк. vz.ru »

2019-10-24 08:42

Сбербанк расследует возможную утечку данных клиентов

На портале кредитной организации сказано, что компания проводит служебное расследование касательно возможной утечки персональных данных клиентов Сбербанка.

Согласно информации газеты «Коммерсантъ», в конце августа на черный рынок попали данные свыше 200 клиентов крупного российского банка о кредитных картах. Отмечается, что на одном из форумов, который был заблокирован Роскомнадзором, появилось объявление о продаже свежей базы Сбербанка. По словам продавцов, к ним в руки попали сведения о 60 млн действующих и закрытых карт. В качестве подтверждения, потенциальным покупателям было предложено ознакомиться с фрагментом базы, где содержатся персональные и подробные финансовые данные о кредитных картах и операциях 200 человек. Специалисты считают, что эта информация подлинная, назвав эту утечку самой крупной в банковском секторе Российской Федерации.

В Сбербанке предполагают, что виновником происшествия мог стать кто-то из работников банка, так как постороннее проникновение в базу данных невозможно из-за ее изолированности от внешней сети.

«Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», - говорится в пресс-релизе Сбербанка.

О результатах расследования кредитная организация пообещала сообщить дополнительно, пишет РИА Новости.

kapital-rus.ru »

2019-10-03 14:23

В Кремле начнут ежегодно исследовать уровень доверия президенту и главам регионов

Правительство РФ издало распоряжение, на основании которого ежегодно 15 апреля ему будут представляться данные об уровне доверия населения к власти. В Администрации президента считают, что сбор статистических данных по 15 показателям, определенным в распоряжении, позволит оценивать эффективность работы регионов и региональных органов исполнительной власти.

В число показателей входят данные о количестве высокопроизводительных рабочих мест во внебюджетном секторе экономики, производительности труда в базовых несырьевых отраслях экономики, уровне реальной среднемесячной зарплаты населения региона, уровне бедности, продолжительности жизни и приросте населения. Учитываются также уровень доступности жилья и доля городов с благоприятной средой, качество окружающей среды и уровень образования.

Оценкой представленных данных будут заниматься профильные министерства и ведомства. По результатам работы губернаторов правительством вместе с Госсоветом будут готовиться предложения по распределению между регионами грантов, пишет РБК.

kapital-rus.ru »

2019-09-05 22:03