Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Болезненные утечки

Прочитали: 5274 Комментариев: 53 Рейтинг: 68

23 апреля 2019

Широко разошлась по Интернету новость о том, что данные московской скорой помощи благодаря хакерам оказались в открытом доступе.

База имела размер 17.3 Гб и содержала:

  • дата/время вызова бригады скорой помощи
  • ФИО членов бригады скорой помощи (включая водителя)
  • госномер автомобиля бригады скорой помощи
  • статус автомобиля бригады скорой помощи (например, “прибытие на вызов”)
  • адрес вызова
  • ФИО, дата рождения, пол пациента
  • описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)
  • ФИО вызывавшего скорую помощь
  • контактный телефон
  • и многое другое…

Источник

Мало того, что всем желающим стали доступны персональные данные врачей и пациентов, так еще и сама база располагается на немецком хостинге.

Источник

Сейчас много говорят о необходимости повышения уровня защиты персональных данных. Подобные утечки подтверждают актуальность этой проблемы. К сожалению, бизнес, если не возлагать на него ответственность, склонен, мягко говоря, пренебрегать защитой всего, что не касается его непосредственных интересов (да и тут зачастую он полагается на «авось»). Да, методы, которыми насаждается безопасность, вызывают громкое возмущение. Но взглянем правде в глаза: если компании не будут штрафовать за утечки ПДн, станут ли те их тщательно защищать?

Кстати, благодаря шумихе история этой утечки привлекла внимание специалистов, и выяснилось интересное:

Из заявленных 400 000 записей уникальными являются всего 235 (!), включая несколько тестовых строк, не содержащих сведений о пациентах.

Содержимое базы охватывает данные за три дня: 26 марта, 2 и 4 апреля 2019 года, причем 231 запись была внесена в базу в течение одного дня, а из четырех оставшихся лишь 3 записи, датированные 4 апреля, содержат персональные данные.

Все остальные сведения, содержащиеся в размещенной злоумышленниками базе, представляют собой ни что иное, как многочисленные копии этих самых 235 записей. Это позволяет предположить, что утекшая база данных эксплуатировалась в тестовом режиме, например, в процессе настройки или интеграции информационной системы.

Источник

Что здесь интересно? Пиар. Новость вызвала осуждение со стороны московской скорой помощи, хотя в итоге оказалась «пшиком». Горе-хакеров можно было посадить в лужу гораздо проще и быстрее – если бы владелец базы данных выпустил пресс-релиз, в котором рассказал бы, что утечки не было и что речь идет о тестовой базе.

Именно поэтому в группу реагирования на инциденты в обязательном порядке должен входить пиар-менеджер, задача которого – минимизировать репутационный ущерб компании, погасить волну публикаций в СМИ, унять панику клиентов и партнеров.

Можно напомнить, что задачи группы реагирования – не только в выявлении виновников, но и в минимизации последствий инцидента. Соответственно, действия должны быть направлены на:

  • блокировку, удаление или замещение контента веб-сайтов, негативно влияющего на репутацию бренда, — например, путем переговоров с владельцами этих сайтов;
  • закрытие доменов, негативно влияющих на репутацию, – например, с помощью взаимодействия с регуляторами;
  • поиск источников публикаций или атак;
  • поиск лиц, развернувших атаку на компанию или ее отдельных сотрудников.

#взлом #здоровье

Антивирусная правДА! рекомендует

Приведенная выше история не обернулась утечкой данных. Но есть другие свежие случаи:

В понедельник компания DeviceLock сообщила о выявленной утечке данных клиентов-физлиц, подававших в свое время заявки на получение кредитной карты Бинбанка «Эlixir».

По заявителям доступны ФИО, паспортные данные, телефон и адрес проживания.

Источник

В открытом доступе находилась база сервиса «Кивитакси» размером около 100 Мб, с данными о поездках по региону Сочи/Адлер и прилегающим городам.

В базе содержалось:

  • информация по водителям (имя, идентификатор Telegram, город, номер телефона, модель/марка/номер автомобиля, когда присоединился к сервису, в штате или нет).
  • информация по клиентам (имя, дата поездки, номер телефона, маршрут поездки). Для некоторых клиентов указана компания, которая им вызывает такси, номер рейса самолета, которым прилетает/улетает пассажир.
  • рейтинги водителей, стоимости поездок, идентификаторы такси и т.п.

В конце марта была обнаружена открытая база данных Elasticsearch, с данными заказов интернет-магазина компании Компания «БСК» - поставщика профессиональных продуктов строительного назначения (bsc.im).

В базе содержалось более 10 тыс. записей:

  • имена покупателей
  • адреса электронной почты
  • адреса доставки (или самовывоза) товара
  • суммы заказов (и стоимость доставки)
  • типы платежей (наличные, карта)
  • заказанные товары

13-го апреля обнаружена открытая база данных Elasticsearch, содержащая данные проекта Правительства Москвы - «Московское долголетие»

В базе находилось более 75108 строк с информацией об участниках программы за период с 05.10.2018 до 15.02.2019 года включительно (из них 7160 строк за 2019 год):

  • ФИО жителей Москвы
  • логин в систему
  • должность
  • тип активности (например, «Английский язык», «Изобразительное искусство», «Скандинавская ходьба» и т.п.)
  • место (название учреждения, адрес и GPS-координаты) занятий
  • разбиение по группам активности (список ФИО с привязкой к группе)

Источник


Как информация о болезни человека может аукнуться для него или его близких? Это зависит от того, кто будет интересоваться этими данными. Скажем, мошенникам очень интересна информация о здоровье пенсионеров – для «впаривания» им лекарств и чудодейственных методик.

Хотят этого медицинские учреждения или нет, но защищать собираемые данные необходимо, и делать это надо по закону.

Напоминаем, что компания «Доктор Веб» занимается расследованием компьютерных инцидентов, и в случае их возникновения вы можете обращаться к нам за помощью.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: