Новости Москвы, 23 мар 2021, 23:19

МВД завело дело по факту утечки данных переболевших COVID москвичей

Полиция завела дело по факту утечки личных данных москвичей, переболевших COVID-19. Об обнародовании персональной информации 100 тыс. человек стало известно в декабре, причиной этому столичные власти назвали человеческий фактор
Читать в полной версии
Фото: Петр Ковалев / ТАСС

Полиция завела уголовное дело по факту массовой утечки персональных данных москвичей, переболевших коронавирусом, написал в своем Telegram-канале председатель комитета Госдумы по информполитике Александр Хинштейн.

О возбуждении уголовного дела в ответ на запрос депутата сообщил начальник столичного главка МВД Олег Баранов. Оно заведено по ч. 1 ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ). Максимальное наказание по этой статье составляет четыре года лишения свободы и штраф в размере до 200 тыс. руб. или зарплаты за период до 18 месяцев.

«В настоящее время проводятся оперативно-разыскные мероприятия и следственные действия, направленные на изобличение лиц, причастных к противоправной деятельности», — говорится в ответе московского управления МВД.

Об утечке личных данных в декабре сообщил Telegram-канал Readovka. В попавшей в интернет базе оказались данные 300 тыс. переболевших коронавирусом москвичей, в том числе имена, адреса проживания и регистрации, а также «вся информация о течении болезни и заборах анализов», писал канал. Из-за утечки данных правительство Москвы начало проверку.

Позже власти уточнили, что в Сеть утекли данные почти 100 тыс. жителей столицы, переболевших COVID-19. По словам главы департамента информационных технологий (ДИТ) правительства Москвы Эдуарда Лысенко, утечка произошла не в результате взлома, а из-за человеческого фактора. «Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по ее результатам будут приняты меры», — объяснял он в декабре.

Эксперты компании Group-IB связали утечку «с недостаточным уровнем зрелости организаций, выступающих операторами таких данных». «Хранить такую информацию в Exсel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году — это как прятаться, закрывая глаза, и думать, что тебя никто не видит. «Цифровая гигиена» должна быть в каждом медицинском учреждении, в каждой организации, имеющей отношение к медтайне или персданным, как бы очевидно это ни звучало», — отметил в беседе с РБК представитель компании. По его словам, такие персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии.

Pro
«Лгала почти обо всем». Как обманула инвесторов учительница из США
Pro
Теряют почву под ногами: почему Nike и Adidas уступают рынок конкурентам
Pro
Неочевидный Оман: где еще возможно россиянам открыть счета за рубежом
Pro
Почему ученые больше не считают СДВГ отклонением — The Economist
Pro
Империя подражаний: как Джек Вэй создал Great Wall Motor из кооператива
Pro
Как снизить текучесть персонала на испытательном сроке на 20%
Pro
Как борьба с рабством и идеалы зумеров подкосили рынок люкса
Pro
90 дней подъемов в 05:30: что не так с новым трендом по «улучшению себя»