Тема:

Коронавирус 2 недели назад

Базу данных о ковид-пациентах слили в Сеть: кто за этим стоит

Московские власти подтвердили утечку базы данных о заболевших коронавирусом, заявив о халатности исполнителей. Но штрафы за это смешные.

Столичные власти подтвердили утечку персональных данных ковид-пациентов. Сегодня стало известно, что в открытом доступе оказались сведения, касающиеся сотен тысяч москвичей. Как выяснилось, взлома системы не было, а всё могло произойти по вине сотрудников, занимавшихся обработкой служебных документов.

Данные 300 тысяч заразившихся коронавирусом москвичей сегодня утекли в Интернет – имена, фамилии, адреса, номера паспортов и даже информация о состоянии здоровья.

Звоним по первому попавшемуся телефону из списка: "Алло, Станислав Денисович? – Да. – Ваши данные оказались в открытом доступе. Хотели у вас уточнить, действительно ли вы болеете коронавирусом? – Я переболел в начале года".

Юлия Гагарина переболела коронавирусом еще в апреле. О том, что все ее данные слили в сеть, она узнала от журналистов.

"Находилась в какой поликлинике, в какой больнице лежала, всё это здесь указано. В открытом доступе дата рождения, имя, отчество, прописка", – ужасается она.

Теперь боится, что кто-то может воспользоваться сложившейся ситуацией.

"Меня пугает данная ситуация. Используются, как я считаю, в незаконных целях, возможно, это мошеннические действия или что-то другое", – говорит она.

Специалисты по информационной безопасности убеждены – это одна из самых масштабных утечек за последние годы.

"По характеру данных, они были собраны из разных источников, это означает, что их собирали какое-то время целенаправленно", – отметил Михаил Кондрашин, специалист по информационной безопасности.

Сотни тысяч актуальных записей из столичных поликлиник и больниц. Эта база – мечта любого мошенника.

"Подобные данные позволяют злоумышленникам впоследствии их использовать для различных других видов атак, скажем звонить, представляться представителями какого-то госучреждения. Сообщать как раз информацию из этой базы данных", – подчеркнул Кондрашин.

Как закрытая медицинская информация оказалась в общем доступе, сейчас выясняет столичный оперштаб.

В департаменте информационных технологий уже поспешили заявить: утечка с хакерскими атаками не связана.

"Было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам", – сообщил Эдуард Лысенко, руководитель департамента информационных технологий Москвы.

Пока основная версия утечки – банальная халатность. Приватную информацию о пациентах передавали через общедоступный архив при помощи чатов в меседжерах. Файлы никто не кодировал и не пытался защитить.

"Абсолютно любой человек, который владеет этой ссылкой, может получить доступ", – пояснил Дмитрий Иванов, специалист по информационной безопасности.

По закону охранять данные обязана организация, которая их собирает. Перед госпитализацией каждый пациент подписывает согласие на их обработку.

Но штраф за утечку – смешной: до 10 тысяч рублей для должностных лиц и до 50 тысяч для организаций.

"Безусловно, наверно, на мой взгляд неоправданно мало, потому мы специально с коллегами изучали зарубежный опыт и, например, законодательство Европейского Ссоюза. И там установлено, что в случае, если по вине компаний была утечка клиентской базы, то штраф может достигать 20 миллионов евро", – заявил Кирилл Щитов, председатель комиссии по безопасности, спорту и молодежной политики Московской городской думы.

Правда, есть еще одна версия: данные могли похитить специально для последующей перепродажи или шантажа. А это уже уголовное дело. До пяти лет по статье "нарушение неприкосновенности частной жизни".