Кратко
Столичные власти расследуют крупнейшую утечку данных с начала пандемии.
Издание Readovka сообщает, что редакции удалось обнаружить в свободном доступе ссылки на рабочие чаты сотрудников столичных медучреждений. Кроме таблиц с персональными данными любой желающий мог получить доступ к данным о серверах 1С и ключам для входа в систему учета коронавирусных больных.
Подробнее
Readovka также пишет, что подлинность данных удалось подтвердить: десятки москвичей ответили журналистам по телефону, что действительно сдавали тесты на COVID-19, а ФИО и адрес в таблицах соответствуют действительности. В основном утечка содержит информацию о заболевших в первой волне эпидемии, однако есть и более поздние записи. Слитые данные уже вирусно распространяются по сети.
«В таблицах, которые гуляют по интернету, весь набор данных: ФИО, год рождения, адрес регистрации, мобильный номер. У некоторых видны даже паспортные данные.» , — пишет издание Baza.
Власти Москвы проводят проверку поступившей информации. Руководитель ДИТ Москвы Эдуард Лысенко заявил, что причиной утечки стал человеческий фактор. Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам.
Между тем, как пишет издание DailyStorm, треть случаев утечек данных пациентов приходится на Россию: 25 из 72 двух случаев за первое полугодие 2020 года. Однако при оценке объема ситуация в стране выглядит не так плохо. По всему миру от компрометации данных пострадали 3,43 млн человек, из них в России — 35,5 тысяч.
Большинство утечек — случаи компрометации данных отдельных лиц или списков из нескольких десятков или сотен человек, рассказал глава направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Наиболее масштабный инцидент — утечка данных более миллиона американских медиков. Также в сеть попали данные пациентов с COVID-19 из Катара — из-за уязвимости в приложении, которое граждане устанавливали по требованию правительства.
Отметим, что только 30% россиян уверены, что государство надежно защищает собранные персональные данные.
Комментарии
Департамент Информационных технологий оперативно назвал причину утечки — человеческий фактор. Отметим, что человеческий фактор является самой уязвимой точкой в безопасности любой системы, и не отменяет использование необходимых технологий и процедур защиты информации. Как пишет Readovka, скомпроментированы данные из Гугл-таблиц, оказавшиеся доступными из telegram-чатов. Существует вероятность, что настройки конфиденциальности сервисов не были продуманы должным образом, чтобы минимизировать риск утечки.
Безопасность собираемых и передаваемых данных становится все более острым вопросом. Создание все новых сервисов для горожан идет рука об руку с ответственностью за все большие объемы информации о них. Перспективы развития самых полезных технологий, подразумевающих манипуляции данными граждан, зависят от того, с каким вниманием власти и ведомства относятся к безопасности этих данных уже сейчас.