О новой масштабной утечке данных сообщили казахстанские эксперты по кибератакам

Медицинские данные сотен тысяч казахстанцев попали в Сеть: о второй масштабной утечке данных казахстанцев за неделю сообщил Центр анализа и расследования кибератак (ЦАРКА). 

«Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации», – говорится в распространенном Центром сообщении. 

Организация опубликовала скриншоты документов медицинского центра с указанием имен пациентов. 

©скриншот документа Damumed со страницы Facebook ЦАРКА

По словам представителей ЦАРКА, было решено выдержать паузу перед публикацией новости, дав возможность исправить ошибки в системе безопасности медицинской системы. Накануне инцидент был официально подтверждён на официальной странице в Facebook медкомпании. По её версии – данные были переданы лицам, обладающими авторизованным доступом в информационную систему и никакой утечки не было. 

«От лица компании Центр информационных технологий “ДАМУ” сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему “Damumed”. На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан “Об административных правонарушениях” Статья 79 “Нарушение законодательства Республики Казахстан о персональных данных и их защите” и Уголовным Кодексом Республики Казахстан Статья 205 “Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций”, Статья 208 “Неправомерное завладение информацией”», – говорится в сообщении на странице Damu Med в Facebook.

Также представители компании рассказали о том, что «слива» этих данных не было и доступ к ним неавторизованные пользователи не имеют. 

«По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!» – сообщает медицинская компания.

На днях ЦАРКА сообщил, что данные 11 миллионов граждан Казахстана оказались в открытом доступе в Интернете. Судя по приведённому скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта. Министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев назвал происшествие «очень серьёзным вопросом»

Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org