Пользуйтесь на здоровье, или Почему персональные данные больных оказываются в свободном сетевом доступе

Очередной скандал разразился в медиапространстве из-за появления в открытом доступе сети базы данных пациентов скорой помощи. Пикантный список внушительного объема хранился на файлообменнике, доступный всем заинтересованным лицам.

Из содержимого документа можно было почерпнуть не только персональные данные больных, вызывавших карету скорой помощи, но и домашний адрес, телефон, дату и время вызова, а также сугубо медицинскую информацию — диагноз с полным описанием состояния здоровья пациента на момент приезда бригады медиков. Поведать о себе миру, не желая того, пришлось жителям ряда подмосковных городов – Королева, Дмитрова, Балашихи, Мытищ, Долгопрудного.

Анастасия Тихонова, руководитель группы исследования сложных угроз компании Group-IB, сообщила, что этой утечке информации позволила произойти система управления базами данных MongoDB, не имеющая, вопреки законодательным требованиям, практически никакой защиты.

Подключение к такой базе данных не представляет сложности даже самому непрофессиональному хакеру. Серверы MongoDB настолько некачественно настроены, что взламываются регулярно. В данном случае акция по обнародованию личных сведений граждан приписывается украинской команде хакактивистов THack3forU.

мошенникИнцидент продемонстрировал нарушение сразу нескольких российских законов. Оглашение данных о здоровье пациентов, и персональных сведений, хранящихся не на территории России, к тому же, в незащищенном виде, требует серьезного расследования. Как минимум, ущемлены гражданские права людей, ставших жертвами небрежного хранения их персональных данных. А в целом, подобные базы данных – отличный подарок для разнообразных мошенников и «черных риэлторов», готовых извлечь из попавших в их руки сведений максимальную выгоду.  Однако, подобный случай, как сообщает rbc.ru, не единичен, и, как показывает практика, вряд ли повлечет за собой серьезное разбирательство и соответствующие выводы.

Источник фото: ya.ru

Рейтинг
( Пока оценок нет )
Екатерина / автор статьи
Люблю писать статьи на разные темы, при подборе материала узнаешь много новой информации и пополняешь запас знаний из разных источников.
Загрузка ...