Киберщит, говорите?..
Персональные данные сотен тысяч пользователей системы Damumed утекли в сеть.
Как сообщил вчера Центр анализа и расследования кибератак (ЦАРКА), об утечке данных стало известно от анонимного пользователя.
“Несколько дней назад аноним информировал ЦАРКА и еще несколько других организаций о крупном инциденте - медицинская информация сотен тысяч пациентов сети клиник Damumed попала в сеть. Виной утечки стала элементарная ошибка - неавторизованный доступ к медицинским документам организации”, - говорится в сообщении ЦАРКА.
Специалисты компании решили не обнародовать информацию сразу, чтобы дать владельцам Damumed возможность исправить ошибки в системе безопасности. А в воскресенье ситуацию прокомментировал центр информационных технологий “ДАМУ”, сообщив, что “произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему Damumed”.
В настоящее время центр готовит обращение в правоохранительные органы для проведения расследования в соответствии с законодательством, а именно со статьей 79 (нарушение законодательства о персональных данных и их защите), Кодексом об административных правонарушениях и статьями 205 (неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций) и 208 (неправомерное завладение информацией) Уголовного кодекса.
“По факту публикации в ФБ скриншотов сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо, которое получило их в свое распоряжение, получило их незаконным способом, и его действия могут квалифицироваться перечисленными выше нормами уголовного законодательства. Никакого слива в общедоступные ресурсы не было!” - говорится в опубликованном на странице Damumed в Facebook сообщении.
Между тем, по информации ЦАРКА, это второй крупный инцидент с утечкой персональных данных за короткое время. 4 июля центр сообщил о том, что база с полной информацией об 11 миллионах казахстанцев находилась в открытом доступе в интернете и доступ к ней имели все желающие.
“Данные в базе свежие и актуализированы около полугода назад. Точный период нахождения информации в общем доступе пока неизвестен, однако все ее содержимое уже успело проиндексироваться поисковыми системами Google и Yandex”, - сообщил ЦАРКА, добавив, что на сегодняшний день доступ к базе закрыт.
Расследованием этого происшествия, по сведеним главы Министерства цифрового развития, оборонной и аэрокосмической промышленности Аскара ЖУМАГАЛИЕВА, сейчас занимаются правоохранительные органы.
Мадина АИМБЕТОВА, Алматы