В интернете в открытом доступе появилась база данных пациентов скорой помощи из Мытищ, Дмитрова, Долгопрудного, Королева и Балашихи. Там есть их имена, адреса, телефоны и информация о состоянии здоровья, сообщает РБК.
База объемом 17,8 Гбайт хранится на файлообменнике.
Утечка произошла через систему управления базами данных MongoDB с открытым исходным кодом, объяснили в компании Group-IB, которая специализируется на кибербезопасности. По словам эксперта, база не требовала авторизации или других настроек безопасности. Данные хранились на открытом облачном сервере, который забыли защитить паролем. Распространение базы приписывают украинской хакерской группе THack3forU.
По словам руководителя департамента системных решений Group-IB Антона Фишмана, хранение данных пациентов в системе, где вся информация открыта, а сервера находятся не в России, свидетельствует о нарушении закона и рекомендаций о персональных данных.
Активисты общественной организации «Пациентский контроль» в середине марта обратили внимание, что в Липецкой области чиновники не меньше восьми раз публиковали на сайте госзакупок документы с персональными данными пациентов с указанием их адресов и диагнозов. После проверки начальника отдела областного управления здравоохранения решили уволить, глава управления Юрий Шуршуков получил замечание.