Из крупной частной клиники Днепра произошла утечка информации о результатах проведения ПЦР-тестов на коронавирус.
В свободный доступ попали десятки тысяч записей о пациентах, сообщает пресс-служба Совета национальной безопасности и обороны на странице в Facebook.
Утечку информации обнаружил Национальный координационный центр кибербезопасности при СНБО.
Произошла ошибка конфигурации в информационных системах и базах данных клиники, что и спровоцировало утечку информации. В открытом доступе оказались персональные данные работников и клиентов клиники, а именно ФИО, даты рождения, адреса проживания, телефоны, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.
"Свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)", - добавили в СНБО.
Ранее председатель Нацполиции Игорь Клименко заявил, что после взлома сайта Национальной полиции Украины никаких утечек документов из ведомства не произошло. Кибератака затронула только раздел новостей портала.
В Нацполиции уже установили причины взлома.
20 августа данные 235 миллионов пользователей Instagram, YouTube и TikTok оказались в открытом доступе из-за незащищенной базы данных.
Об утечке сообщает британская группа исследователей безопасности Comparitech.
По их данным каждая пятая запись в соцсетях содержала в себе номер телефона или адрес электронной почты пользователя, а большинство сообщений содержали настоящие имена, адреса и фото пользователей.
Эта информация не была общедоступной, но такой метод сбора данных запрещен в Instagram, YouTube и TikTok. Такой анализ персональных страниц используется в маркетинговых и мошеннических компаниях. Изображения и другие данные профиля могут быть использованы мошенниками для создания фейковых учетных записей, когда аккаунты наращивают подписчиков, а затем через них продвигают мошенничество или дезинформацию.