UA / RU
Поддержать ZN.ua

Из частной медклиники Днепра произошла утечка информации о пациентах с COVID-19

Информация содержит подробные данные о пациентах.

Из крупной частной клиники Днепра произошла утечка информации о результатах проведения ПЦР-тестов на коронавирус.

В свободный доступ попали десятки тысяч записей о пациентах, сообщает пресс-служба Совета национальной безопасности и обороны на странице в Facebook.

Утечку информации обнаружил Национальный координационный центр кибербезопасности при СНБО.

Произошла ошибка конфигурации в информационных системах и базах данных клиники, что и спровоцировало утечку информации. В открытом доступе оказались персональные данные работников и клиентов клиники, а именно ФИО, даты рождения, адреса проживания, телефоны, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.

Читайте также: СБУ разоблачила во Львовской области хакеров, которые через месседжеры воровали персональные данные

"Свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)", - добавили в СНБО.

Ранее председатель Нацполиции Игорь Клименко заявил, что после взлома сайта Национальной полиции Украины никаких утечек документов из ведомства не произошло. Кибератака затронула только раздел новостей портала.

В Нацполиции уже установили причины взлома.

20 августа данные 235 миллионов пользователей Instagram, YouTube и TikTok оказались в открытом доступе из-за незащищенной базы данных.

Об утечке сообщает британская группа исследователей безопасности Comparitech.

По их данным каждая пятая запись в соцсетях содержала в себе номер телефона или адрес электронной почты пользователя, а большинство сообщений содержали настоящие имена, адреса и фото пользователей.

Эта информация не была общедоступной, но такой метод сбора данных запрещен в Instagram, YouTube и TikTok. Такой анализ персональных страниц используется в маркетинговых и мошеннических компаниях. Изображения и другие данные профиля могут быть использованы мошенниками для создания фейковых учетных записей, когда аккаунты наращивают подписчиков, а затем через них продвигают мошенничество или дезинформацию.