О новой масштабной утечке данных сообщили казахстанские эксперты по кибератакам

    Медицинские данные сотен тысяч казахстанцев попали в Сеть: о второй масштабной утечке данных казахстанцев за неделю сообщил Центр анализа и расследования кибератак (ЦАРКА). 

    «Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте — медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации», — говорится в распространенном Центром сообщении. 

    Организация опубликовала скриншоты документов медицинского центра с указанием имен пациентов. 

    ©скриншот документа Damumed со страницы Facebook ЦАРКА

    По словам представителей ЦАРКА, было решено выдержать паузу перед публикацией новости, дав возможность исправить ошибки в системе безопасности медицинской системы. Накануне инцидент был официально подтверждён на официальной странице в Facebook медкомпании. По её версии — данные были переданы лицам, обладающими авторизованным доступом в информационную систему и никакой утечки не было. 

    «От лица компании Центр информационных технологий «ДАМУ» сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему «Damumed». На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан «Об административных правонарушениях» Статья 79 «Нарушение законодательства Республики Казахстан о персональных данных и их защите» и Уголовным Кодексом Республики Казахстан Статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», Статья 208 «Неправомерное завладение информацией»», — говорится в сообщении на странице Damu Med в Facebook.

    Также представители компании рассказали о том, что «слива» этих данных не было и доступ к ним неавторизованные пользователи не имеют. 

    «По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!» — сообщает медицинская компания.

    На днях ЦАРКА сообщил, что данные 11 миллионов граждан Казахстана оказались в открытом доступе в Интернете. Судя по приведённому скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта. Министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев назвал происшествие «очень серьёзным вопросом»


    Если лица, о которых идет речь в статьях factcheck.kz, или читатель не согласны с нашим вердиктом или доказательствами, после предоставления подтверждающей информации, редакция оставляет за собой право пересмотреть вердикт, приложив соответствующие материалы.

    Публикации сайта подготовлены при финансовой поддержке Фонда Сорос-Казахстан. Содержание данной публикации отражает точку зрения автора/ов, которая не обязательно совпадает с точкой зрения Фонда Сорос-Казахстан.