Разделы

Безопасность Стратегия безопасности ИТ в госсекторе

В Сети обнаружились личные данные и истории болезней 300 тысяч москвичей, переболевших коронавирусом

По сообщению СМИ, в Cеть утекли личные данные 300 тыс. жителей Москвы, переболевших коронавирусной инфекцией. Ссылки на таблицы в Google Docs, содержащие персональные и медицинские сведения о москвичах, якобы обнаружили в служебных чатах местных медучреждений. Власти Москвы начали проверку информации об утечке.

Утечка медицинских данных

Сведения о переболевших COVID-19 москвичах и другая информация технического характера оказалась в открытом доступе. Об этом сообщил новостной портал Readovka.

По данным источника, ссылки на таблицы с личной и медицинской информацией жителей столицы в Google Docs появились в ночь с 8 на 9 декабря 2020 г. в рабочих Telegram-чатах московских больниц и скорых. О каких именно чатах идет речь, и кто конкретно опубликовал ссылки, Readovka не уточняет. Однако обращает внимание на то, что соответствующие чаты начали удаляться в то время, как содержимое документов с медицинскими сведениями уже могли быть скачаны всеми желающими.

Как сообщил РБК столичный оперативный штаб по контролю и мониторингу ситуации с коронавирусом, власти Москвы в настоящее время проверяют информацию о возможной утечке.

В открытом доступе оказались персональные данные переболевших COVID-19 москвичей

Представители Департамента здравоохранения Москвы отказались отвечать на вопросы CNews под предлогом неправильного оформления письма редакции.

Какие данные предположительно попали в Сеть

Как утверждает Readovka, документы, размещенные на платформе Google Docs, содержат данные 300 тыс. пациентов с коронавирусной инфекцией. Среди них: ФИО, адреса проживания и регистрации, номера телефонов, сведения о страховом полисе, а также информация о течении болезни и заборе анализов.

Еще один образец утекших в Сеть данных

Кроме того, по информации издания, в интернет также утекли некие данные о серверах «» и ключи, необходимые для присоединения к системе учета коронавирусных больных.

Некоторые крупные утечки последних лет

В июне 2020 г. эксперты компании Devicelock, занимающейся вопросами информационной безопасности, обнаружили утечку данных почти 5 млн российских пользователей. Источником, по предположению специалистов, стал один из сервисов поиска работы.

В конце 2019 г. в свободном доступе в интернете оказалась информация почти 30 тыс. пользователей портала «Госуслуги», проживающих, предположительно, в Ханты-Мансийском автономном округе. О проблеме сообщил основатель компании Devicelock Ашот Оганесян.

В начале октября 2019 г. Оганесян обнаружил в Сети данные о 60 млн клиентах Сбербанка. База данных предлагалась всем желающим за определенную плату и содержала подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

В середине октября 2019 г. CNews сообщил о том, что в течение нескольких месяцев в свободном доступе находились данные о кредитных историях россиян. Утекшая в интернет база данных предположительно принадлежала микрофинансовой организации «Гринмани» и содержала сведения, предоставленные бюро кредитных историй «Эквифакс» и «Объединенным кредитным бюро». Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС, что стало дополнением к глобальному распространению информации о клиентах «Билайна». Об утечке в «Билайне» CNews сообщил 7 октября 2019 г. В свободном доступе тогда оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета этого оператора. Были скомпрометированы персональные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них.

В июне 2020 г. CNews писал о том, что Минюст России работает над новым КоАП, в котором предусмотрено увеличение штрафов за утечку персональных данных в десять раз.

Дополнение

После публикации этого материала оперативный штаб по контролю и мониторингу ситуации с коронавирусом в Москве распространил слова руководителя Департамента информационных технологий Москвы Эдуарда Лысенко, который сообщил, что по итогам проверки какого-либо несанкционированного вмешательства в работу информационных систем правительства Москвы зафиксировано не было. По его словам, утечку допустили занятые обработкой служебных документов сотрудники.

Глава ДИТ также отметил, что проверка продолжается. По ее результатам будут приняты меры.

Дмитрий Степанов