Личные данные сотрудников и пациентов одной из российских клиник выставили на продажу в сети на популярном англоязычном форуме. Об этом компания In4security, специализирующаяся на инфобезопасности, сообщает в своем Telegram-канале.
По данным специалистов, в распоряжении похитителя данных оказались сведения о финансово-хозяйственной деятельности владикавказской медицинской организации ООО «Алания Хелскеа». Кроме того, злоумышленник украл сведения о ее сотрудниках, а также списки пациентов и информацию об их диагнозах, течении болезни и общем состоянии здоровья.
В In4security уточнили, что отдельно был представлен массив сведений о пациентах, у которых была диагностирована коронавирусная инфекция.
Эксперты сообщили, что киберпреступник собирал данные в течение нескольких месяцев. В компании предполагают, что утечка стала возможной из-за того, что организация хранила данные на рабочей станции и не использовала СКЗИ (средство криптографической защиты информации).
«Не думаем, что пациенты, давшие письменное согласие на обработку персональных данных, соглашались на их распространение на дарк-форуме», — поиронизировали в In4security.
Ранее стало известно, что в сеть слили базу данных, содержащую личную информацию нескольких сотен тысяч пользователей Telegram-бота «Глаз Бога», который позволял получать личные данные россиян из открытых баз.