Обложка канала

Информация опасносте

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

Информация опасносте

4 года назад
Открыть в
Конфиденциальное достояние общественности В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете. Сливов из-за уязвимости IT-системы организации было целых два: • Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален. • Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен. Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе. В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных». А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д. Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг. Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник. Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке»в сеть «уплыли» более 150 тысяч анкет клиентов. В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей. @stalin_gulag