З великої приватної клініки Дніпра стався витік інформації про результати проведення ПЛР-тестів на коронавірус.
У вільний доступ потрапили десятки тисяч записів про пацієнтів, повідомляє пресслужба Ради національної безпеки і оборони на сторінці в Facebook.
Витік інформації виявив Національний координаційний центр кібербезпеки при РНБО.
Сталася помилка конфігурації в інформаційних системах і базах даних клініки, що і спровокувало витік інформації. У відкритому доступі виявилися персональні дані працівників і клієнтів клініки, а саме ПІБ, дати народження, адреси проживання, телефони, e-mail, діагнози, дані медичної карти (що становить медичну таємницю), результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих COVID-19.
"Вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але і несанкціонованого внесення змін, включаючи модифікацію призначень ліків, результатів аналізів і обстежень, редагування записів в протоколі "Надання медичної допомоги для лікування коронавирусной хвороби (COVID-19)", - додали в РНБО.
Раніше голова Нацполіціі Ігор Клименко заявив, що після злому сайту Національної поліції України ніяких витоків документів з відомства не відбулося. Кібератака торкнулася тільки розділ новин порталу.
У Нацполіціі вже встановили причини злому.
20 серпня дані 235 мільйонів користувачів Instagram, YouTube і TikTok опинилися у відкритому доступі через незахищеність бази даних.
Про витік повідомляє британська група дослідників безпеки Comparitech.
За їхніми даними кожна п'ята запис в соцмережах містила в собі номер телефону або адресу електронної пошти користувача, а більшість повідомлень містили справжні імена, адреси і фото користувачів.
Ця інформація не була загальнодоступною, але такий метод збору даних заборонений в Instagram, YouTube і TikTok. Такий аналіз персональних сторінок використовується в маркетингових і шахрайських компаніях. Зображення та інші дані профілю можуть бути використані шахраями для створення фейкових облікових записів, коли акаунти нарощують передплатників, а потім через них просувають шахрайство або дезінформацію.