Болезненная утечка. Что показала публикация данных о москвичах, перенесших COVID-19

Данные жителей Москвы, ранее получивших положительный тест на коронавирус, попали в Сеть. Причина — человеческий фактор, заявили столичные власти. Но в этой утечке есть еще одна интересная деталь

Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы.

В Excel-таблицах, которые публикуют СМИ и телеграм-каналы — имена больных, их адреса, телефоны, номера паспортов, а также вся информация об анализах и течении болезни. Помимо этого утекли еще и ссылки на рабочие чаты московских больниц, станций скорой помощи, пароли для подключения к системе учета коронавирусных больных. Также в свободный доступ попали сводные таблицы московского Департамента здравоохранения. В них есть одна интересная деталь: из таблиц следует, что цифры заболевших коронавирусом в апреле могли быть иными, говорит эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems «Уже проведен анализ, оказывается, что данные, которые сообщал оперштаб, в полтора раза ниже, чем данные из этой утечки. Это поднимает немного другие вопросы. Здесь все зависит от того, какую пользу можно извлечь из этих данных. У разных людей эта польза будет совершенно различная, безусловно».

Власти пока это расхождение не прокомментировали. Основная часть данных касается переболевших в первую волну пандемии, но в базе есть и более актуальная информация с данными пациентов за ноябрь. Хотя еще в мае глава Департамента информационных технологий (ДИТ) Эдуард Лысенко заявлял, что все персональные данные переболевших COVID-19 удалят через десять дней с момента завершения самоизоляции. В пользу версии о том, что данные переболевших все-таки продолжают хранить, говорит еще и история, которая произошла с обозревателем Business FM Иваном Медведевым.

Иван Медведев обозревателем Business FM «Когда в июне этого года коронавирусом заболела моя теща, при выписке из больницы и подписании документов на согласие продолжать лечение амбулаторно, в данные для социального мониторинга вместо ее номера телефона случайно попал мой номер. Ежедневно мне звонили из Депздрава, интересовались моим здоровьем и обращались ко мне «Марина Ивановна». Я писал много писем, чтобы с этой ситуацией разобраться. Когда осенью в октябре заболел уже я сам, при установке «соцмониторинга» на мой телефон приложение поприветствовало меня: «Здравствуйте, Марина Ивановна». Из чего я делаю вывод, что приложение «Социальный мониторинг» хранит данные пользователей как минимум пять месяцев».

В пресс-службе ДИТ Business FM сообщили, что удаляют все данные пользователей спустя десять дней после завершения самоизоляции. Если в приложении отображаются данные другого человека, нужно обратиться в техподдержку. Департамент также отметил, что сейчас в Сеть попала не база соцмониторинга, однако, какая именно база утекла, не уточнил. Власти Москвы продолжают проверку случившегося и обещают «принять меры».

Эта утечка встает в цепочку других крупных сливов. Ранее в открытом доступе оказались данные клиентов Бинбанка, Альфа-банка, ОТП-банка и «Хоум кредита». Еще утекали базы РЖД и Сбербанка. Всего в Сеть попали данные более 60 млн клиентов, это только за последний год с небольшим. Причиной называют «человеческий фактор». Ту же причину власти приводят и сейчас. В ДИТ говорят, что виноваты сотрудники, которые допустили «передачу этих файлов третьим лицам». Версии с халатностью придерживается и гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Утечка стандартна, она могла произойти лишь по одной причине — по халатности сотрудников. То есть для коммуникаций между собой были использованы, например, диски в облаках, и файлы хранились там, и рано или поздно доступ к этим файлам получило стороннее лицо. Для многих людей достаточно удобно и привычно использовать облака для работы с документами, особенно если несколько человек работают с одним и тем же документом, но, к сожалению, сотрудники забыли о том, что ко всему, что выложено в Сеть, рано или поздно общественность может получить доступ».

Опрошенные Business FM эксперты говорят, что гораздо «больнее», когда в открытый доступ попадают платежные данные. А кредитные организации и различные магазины и так давно звонят потенциальным клиентам, обращаясь при этом к владельцу номера телефона по имени.