Базу данных службы скорой помощи нескольких подмосковных городов опубликовали в открытом доступе. Сейчас документ, который хранился на файлообменнике, недоступен.

По данным «РБК», в нем содержались данные подстанций в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе. В базе можно было найти имя человека, который обращался за помощью, телефон, адрес, дату и время вызова, а также описание его состояния. В подмосковном Минздраве пока не прокомментировали утечку.

В компании Group-IB пояснили изданию, что слив произошел через систему управления базами данных MongoDB. По словам руководителя группы исследования сложных угроз организации Анастасии Тихоновой, в такой утечке нет ничего удивительного — данные и так находились практически в открытом доступе. Чтобы заполучить их, не требовалось авторизации и других настроек безопасности.

Ее коллега Антон Фишман назвал инцидент очень серьезным. Он пояснил, что утечка показала недостаточное внимание к защите медицинской информации. Специалист назвал ее наиболее критичным типом персональных данных, которые нужно защищать и хранить только на территории страны.


Источник: «РБК»

Подписывайтесь на нас!