Столичные власти подтвердили утечку персональных данных ковид-пациентов. Сегодня стало известно, что в открытом доступе оказались сведения, касающиеся сотен тысяч москвичей. Как выяснилось, взлома системы не было, а всё могло произойти по вине сотрудников, занимавшихся обработкой служебных документов.
Данные 300 тысяч заразившихся коронавирусом москвичей сегодня утекли в Интернет – имена, фамилии, адреса, номера паспортов и даже информация о состоянии здоровья.
Звоним по первому попавшемуся телефону из списка: "Алло, Станислав Денисович? – Да. – Ваши данные оказались в открытом доступе. Хотели у вас уточнить, действительно ли вы болеете коронавирусом? – Я переболел в начале года".
Юлия Гагарина переболела коронавирусом еще в апреле. О том, что все ее данные слили в сеть, она узнала от журналистов.
"Находилась в какой поликлинике, в какой больнице лежала, всё это здесь указано. В открытом доступе дата рождения, имя, отчество, прописка", – ужасается она.
Теперь боится, что кто-то может воспользоваться сложившейся ситуацией.
"Меня пугает данная ситуация. Используются, как я считаю, в незаконных целях, возможно, это мошеннические действия или что-то другое", – говорит она.
Специалисты по информационной безопасности убеждены – это одна из самых масштабных утечек за последние годы.
"По характеру данных, они были собраны из разных источников, это означает, что их собирали какое-то время целенаправленно", – отметил Михаил Кондрашин, специалист по информационной безопасности.
Сотни тысяч актуальных записей из столичных поликлиник и больниц. Эта база – мечта любого мошенника.
"Подобные данные позволяют злоумышленникам впоследствии их использовать для различных других видов атак, скажем звонить, представляться представителями какого-то госучреждения. Сообщать как раз информацию из этой базы данных", – подчеркнул Кондрашин.
Как закрытая медицинская информация оказалась в общем доступе, сейчас выясняет столичный оперштаб.
В департаменте информационных технологий уже поспешили заявить: утечка с хакерскими атаками не связана.
"Было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам", – сообщил Эдуард Лысенко, руководитель департамента информационных технологий Москвы.
Пока основная версия утечки – банальная халатность. Приватную информацию о пациентах передавали через общедоступный архив при помощи чатов в меседжерах. Файлы никто не кодировал и не пытался защитить.
"Абсолютно любой человек, который владеет этой ссылкой, может получить доступ", – пояснил Дмитрий Иванов, специалист по информационной безопасности.
По закону охранять данные обязана организация, которая их собирает. Перед госпитализацией каждый пациент подписывает согласие на их обработку.
Но штраф за утечку – смешной: до 10 тысяч рублей для должностных лиц и до 50 тысяч для организаций.
"Безусловно, наверно, на мой взгляд неоправданно мало, потому мы специально с коллегами изучали зарубежный опыт и, например, законодательство Европейского Ссоюза. И там установлено, что в случае, если по вине компаний была утечка клиентской базы, то штраф может достигать 20 миллионов евро", – заявил Кирилл Щитов, председатель комиссии по безопасности, спорту и молодежной политики Московской городской думы.
Правда, есть еще одна версия: данные могли похитить специально для последующей перепродажи или шантажа. А это уже уголовное дело. До пяти лет по статье "нарушение неприкосновенности частной жизни".
