denis-19 Jun 10 at 20:42

В ДИТ Москвы назвали компиляцией опубликованную в открытом доступе базу с персональными данными пользователей

3 min

5.3K

Information Security*IT Infrastructure*Network technologies*Cloud services*Social networks and communities

Comments 20

maremman Jun 10 at 21:40

На своей шкуре испытал эти утечки.

После посещения хирурга, в обычной поликлинике, через несколько дней позвонили из частной, с предложением оказания мёдуслуг, по моему заболеванию. Понятно, что для оказания "эффективной" помощи, данные (обезличенные)из электронной медкнижки, они раздают кому угодно.

Но целевой обзвон, с заведомо известным именем и недавним диагнозом, говорит о явном взломе и продаже БД.

asaks Jun 11 at 07:52

скорее хирург подрабатывает в этой частной клинике

ThePaleEmperor Jun 11 at 08:21

Случалось такое же с людьми, которые не из Москвы.

Skipy Jun 11 at 08:39

А у меня обратный опыт. Приемы в частных клиниках вдруг появляются на госуслугах. С диагнозами и т.п. Есть ощущение, что все клиники постепенно стали к ЕМИАСу подключать. И, соответственно, все всех видят

pnetmon Jun 11 at 11:14

Приемы в частных клиниках вдруг появляются на госуслугах. С диагнозами и т.п. Есть ощущение, что все клиники постепенно стали к ЕМИАСу подключать.

ну у кого-то будет база по всем.

Частные клиники обязаны в рамках законов передавать данные и эта система не упрощает жизнь в клиниках.

есть вот такой кнут

Министерство здравоохранения РФ направило в адрес руководителей органов исполнительной власти субъектов России в сфере охраны здоровья письмо РФ № 18−5/И/2−7401 от 19.04.2024 г., касающееся необходимости передачи медицинскими организациями частной формы собственности электронных медицинских документов в РЭМД ЕГИСЗ для соблюдения лицензионных требований

Теоретически физическое лицо может дать запрет на передачу данных -

https://n3health.ru/kak-vypolnit-novye-licenzionnye-trebovaniya-k-rabote-s-egisz/#h2_7
Если пациент не хочет передавать данные в ЕГИСЗ, клинику накажут при проверке?
Нет. В этом случае, чтобы избежать применения санкций при проверке, клиника должна иметь на руках письменный отказ данного пациента от передачи данных в ЕГИСЗ МЗ РФ. При проведении проверки, клиника предъявляет данный документ Росздравнадзору. Штрафы за не передачу данных в таком случае не накладываются.

и там же

интеграция с ЕГИСЗ позволяет лечащему врачу иметь доступ к медицинским данным пациента - о том, какое лечение ранее получал пациент, даже если пациенту оказывали помощь в другой клинике, в другом городе или субъекте РФ.

exTvr Jun 10 at 23:18

В ДИТ Москвы назвали компиляцией

Т.е. утечку из ДИТа скомпилировали с утёкшими ранее из других сливных бачков данными?

Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано

У нас все данные на месте, т.е. никаких утечек не было./s

Tyusha Jun 10 at 23:23

Наверное компиляция означает, что в отличие от ДИТа хакеры систематизировали данные, исправили неточности, сковертровали структуру БД, добавили удобную индексацию.

+28

Tyusha Jun 10 at 23:26

фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано.

Т.е. они даже не смогли заметить и понять, что их взломали?

blind_oracle Jun 11 at 11:24

Просто они сделали морду ящиком, принцип "всё отрицай" в действии.

MountainGoat Jun 11 at 00:07

У меня вообще чудесная ситуация: когда в Пятёрочке стою на кассе, именно в тот момент, когда общаюсь с кассиром, звонят с неизвестного номера. Три раза так было уже. Я понятно не отвечал и не перезванивал.

ZekaVasch Jun 11 at 01:48

Многие обзвоны идут ежедневно в одно и то же время

MountainGoat Jun 11 at 05:07

Но я то не шляюсь по магазинам ежедневно в одно и то же время.

slonpts Jun 11 at 11:49

Вряд ли вас кто-то по геолокейшену отслеживает с целью позвонить именно во время, когда вы на кассе
Скорее всего, просто совпало, вот вы и обратили внимание

clarifyingman Jun 11 at 06:57

Если у вас есть карта лояльности, то могут звонить представители пятерочки с опросом про магазин. По факту покупки.

Типа "Вы недавно совершали покупку в магазине Эн, оцените качество обслуживания от 1 до 5"

Причем я даже видел в одном из магазинов плакат: Вам могут позвонить.

exTvr Jun 11 at 10:25

Если у вас есть карта лояльности, то могут звонить представители пятерочки с опросом про магазин.

Они реально доставуче трезвонят. Я пару раз ответил на опросы и закинул их в ЧС в итоге - это эребор звонить после каждого второго захода в "пятёрку", а захожу я туда минимум раз в день по дороге домой после работы.

svob Jun 11 at 09:03

Довольно часто при покупке чего-нибудь нетипового (для моей потребительской корзины) в одной сети супермаркетов, другая предлагает индивидуальную скидку на похожий товар. Особенно если покупать редко, с большими перерывами. Пятерочка и Лента.

vgdnet Jun 11 at 03:24

А аудиторы кто?

ZeroBot-Dot Jun 11 at 09:06

Небольшое дополнение относительно выложенного вчера (https://t.me/dataleak/3310) в свободный доступ файла с названием Департамент информационных технологий города Москвы_2023.csv. 👇
1️⃣ Этот файл содержит некоторую часть (больше трети) намеренно искаженных данных. У части телефонных номеров заменены отдельные цифры, а в датах рождения год уменьшен на 2 или 3. Кроме того, файл содержит много дублей, поэтому реальное количество уникальных номеров телефонов почти в два раза меньше общего количества строк в файле.
Подчеркиваем, что речь идет о том, что некий торговец данными специально испортил один из вариантов дампа, выдержка из которого потом и попала в открытый доступ в виде этого файла. Точно такие же махинации с данными уже были замечены ранее на других дампах, распространяемых одним и тем же источником.
2️⃣ Данные в этом файле представляют собой выборку из "приватного" дампа, содержащего больше полей. Помимо уже упомянутых ранее (https://t.me/dataleak/3310?single) номеров полисов ОМС и социальной карты москвича, полный дамп содержит другие малоинформативные поля (например, vote_deg2021, covid_vaccinated и др.).
3️⃣ Те строки в файле, которые не подверглись намеренному искажению, представляют собой действительный набор персональных данных реальных людей. Мы смогли обнаружить свои собственные данные и данные наших родственников. Причем, в "приватном" дампе для этих записей содержится такой набор флагов, который не мог быть взять из других, ранее известных утечек.
4️⃣ Достоверно нельзя утверждать, что утечка произошла именно из инфраструктуры Департамента информационных технологий города Москвы (ДИТ), но однозначно это не
компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах
, о которой пишут (а по факту просто цитируют официальное заявление ДИТ) доморощенные разоблачители фейков, не имеющие никакого отношения к анализу утечек. 🤡
Как уже было написано выше, нет никаких известных (а тем-более "опубликованных ранее в открытых источниках") других утечек, где содержались бы флаги mosru, gos_employee, emias, ag (Активный Гражданин), номера социальных карт москвичей и т.п.).
Ранее мы уже делали разбор (https://t.me/dataleak/2838) утечки, предположительно имеющей отношение к порталу «Московская Электронная Школа». И тогда было установлено, что все данные школьников и их родителей также являются действительными, несмотря на все заявления (точно такие же, как и сейчас) ДИТ.

Rohan66 Jun 11 at 09:51

«Ну это какие-то сказки корпоративных безопасников. любимая отмазка "это не у нас, это компиляция". в реальности такого практически не бывает, только совсем на кидальных форумах и в некоторых телеграм каналах.

Ну да, не бывает! Очень даже бывает компиляция. У меня сумели связать вообще не используемый номер с основным номером и машиной.

Lordbander Jun 11 at 10:10

del