О новой масштабной утечке данных сообщили казахстанские эксперты по кибератакам

Медицинские данные сотен тысяч казахстанцев попали в Сеть: о второй масштабной утечке данных казахстанцев за неделю сообщил Центр анализа и расследования кибератак (ЦАРКА). 

«Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте — медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации», — говорится в распространенном Центром сообщении. 

Организация опубликовала скриншоты документов медицинского центра с указанием имен пациентов. 

©скриншот документа Damumed со страницы Facebook ЦАРКА

По словам представителей ЦАРКА, было решено выдержать паузу перед публикацией новости, дав возможность исправить ошибки в системе безопасности медицинской системы. Накануне инцидент был официально подтверждён на официальной странице в Facebook медкомпании. По её версии — данные были переданы лицам, обладающими авторизованным доступом в информационную систему и никакой утечки не было. 

«От лица компании Центр информационных технологий «ДАМУ» сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему «Damumed». На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан «Об административных правонарушениях» Статья 79 «Нарушение законодательства Республики Казахстан о персональных данных и их защите» и Уголовным Кодексом Республики Казахстан Статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», Статья 208 «Неправомерное завладение информацией»», — говорится в сообщении на странице Damu Med в Facebook.

Также представители компании рассказали о том, что «слива» этих данных не было и доступ к ним неавторизованные пользователи не имеют. 

«По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!» — сообщает медицинская компания.

На днях ЦАРКА сообщил, что данные 11 миллионов граждан Казахстана оказались в открытом доступе в Интернете. Судя по приведённому скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта. Министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев назвал происшествие «очень серьёзным вопросом»