UA / RU
Підтримати ZN.ua

З приватної медклініки Дніпра стався витік інформації про пацієнтів з COVID-19

Інформація містить докладні дані про пацієнтів.

З великої приватної клініки Дніпра стався витік інформації про результати проведення ПЛР-тестів на коронавірус.

У вільний доступ потрапили десятки тисяч записів про пацієнтів, повідомляє пресслужба Ради національної безпеки і оборони на сторінці в Facebook.

Витік інформації виявив Національний координаційний центр кібербезпеки при РНБО.

Сталася помилка конфігурації в інформаційних системах і базах даних клініки, що і спровокувало витік інформації. У відкритому доступі виявилися персональні дані працівників і клієнтів клініки, а саме ПІБ, дати народження, адреси проживання, телефони, e-mail, діагнози, дані медичної карти (що становить медичну таємницю), результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих COVID-19.

Читайте також: СБУ викрила на Львівщині хакерів, які через меседжери крали персональні дані

"Вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але і несанкціонованого внесення змін, включаючи модифікацію призначень ліків, результатів аналізів і обстежень, редагування записів в протоколі "Надання медичної допомоги для лікування коронавирусной хвороби (COVID-19)", - додали в РНБО.

Раніше голова Нацполіціі Ігор Клименко заявив, що після злому сайту Національної поліції України ніяких витоків документів з відомства не відбулося. Кібератака торкнулася тільки розділ новин порталу.

У Нацполіціі вже встановили причини злому.

20 серпня дані 235 мільйонів користувачів Instagram, YouTube і TikTok опинилися у відкритому доступі через незахищеність бази даних.

Про витік повідомляє британська група дослідників безпеки Comparitech.

За їхніми даними кожна п'ята запис в соцмережах містила в собі номер телефону або адресу електронної пошти користувача, а більшість повідомлень містили справжні імена, адреси і фото користувачів.

Ця інформація не була загальнодоступною, але такий метод збору даних заборонений в Instagram, YouTube і TikTok. Такий аналіз персональних сторінок використовується в маркетингових і шахрайських компаніях. Зображення та інші дані профілю можуть бути використані шахраями для створення фейкових облікових записів, коли акаунти нарощують передплатників, а потім через них просувають шахрайство або дезінформацію.