Более 30% утечек персональных данных пациентов с коронавирусом пришлись на Россию
Раскрытие данных произошло по вине сотрудников, имевших доступ к информационным ресурсам – сотрудники больниц, аэропортов, иных учреждений. В разглашенных списках оказались контакты людей с подозрением на вирус, их знакомые и нарушители карантина.
Компания по информбезопасности InfoWatch выяснила, что за I полугодие 2020 года в мире было зафиксировано 72 инцидента утечки данных, связанных с COVID-19. Из них 25 приходится на Россию. В InfoWatch отметили, что в абсолютных цифрах показатели не критичны. Если в мире пострадали 3,43 млн человек, то в России — всего 35,5 тысяч.
В 64% случаев во всем мире данные были скомпрометированы в виде списков: отдельных документов, фрагментов записей, сводок. Нарушители фотографировали перечни пациентов, заносили увиденную или услышанную информацию на свои гаджеты. Затем распространяли ее через мессенджеры или группы в социальных сетях, отмечают эксперты InfoWatch.
Часть утечек произошла, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной̆ почты. Львиная доля приходится на распространение списков, и только 4% на утечку баз данных. Во всех инцидентах списки ушли в результате умышленных нарушений, добавили в компании.
Например, в начале апреля в WhatsApp распространили персональные данные жителей подмосковного города Луховицы, заразившихся коронавирусной инфекцией. Были перечислены полные имена, даты рождения, домашние адреса, а также мобильные и домашние телефоны больных, данные о госпитализации.
А в конце апреля утечка персональных данных заболевших, а также сдавших тесты на COVID-19, произошла в Якутии. Ее подтвердили в правительстве республики. В мае в одном из телеграм-каналов появились сканы списков заразившихся COVID-19 среди сотрудников петербургского НИИ скорой помощи имени И.И. Джанелидзе — всего 243 фамилии.
Изображение: RSpectr, Freepik.com, Lori.ru