, 18 Мая
$ 64,6327
€ 72,2464
Предложения банков
Новости
Подробно


В сеть слили личные данные пациентов скорой помощи в России

09.04.2019, 18:02

База данных пациентов скорой помощи нескольких городов Подмосковья оказалась в открытом доступе в сети. Как сообщили «Ленте.ру» в компании Group-IB, которая занимается информационной безопасностью, причиной утечки стало отсутствие пароля при доступе к базе.

Личные данные пациентов подстанций в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе хранились на файлообменнике объемом 17,8 гигабайта. В файле были указаны фамилии и имена пациентов, их телефоны и адреса, время вызовов и состояние здоровья. В настоящее время документ недоступен.

«В том, что такая база "утекла", нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности», — полагает руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.

Эксперты поясняют, что утечка произошла через систему управления базами данных MongoDB. Хакеры могли найти базу подстанций скорой помощи через специализированные поисковики.

Распространение базы Group-IB приписывает группе украинских хакеров-активистов THack3forU. Таким образом они, по мнению компании, могли добиваться привлечения внимания к своей организации. Серверы MongoDB, по информации Group-IB, часто подвергаются взломам, а хакеры нередко оставляют здесь свои призывы.

Источник: Lenta.ru