Руководитель Департамента информационных технологий Москвы Эдуард Лысенко подтвердил утечку персональных данных более 300 тыс. москвичей, переболевших коронавирусом. Взлома системы не было, файлы передали третьим лицам сами сотрудники, которые занимались обработкой служебных документов:
«В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры», — сказал Лысенко.
Данные слили в телеграм-чаты ночью с 8 на 9 декабря.
В архиве 362 файла Word, Excel, PDF, JPG. В некоторых таблицах более 100 тыс. строк, в каждой столбцы с ФИО, местом проживания, номером телефона, полиса ОМС, датой рождения, диагнозом и другими данными. Общий размер архива около 1 ГБ.
Также в свободном доступе оказалась информация серверов 1С и ключи для подключения к системе учёта заразившихся коронавирусом.
Кроме персданных москвичей, база содержит сводные таблицы московского Депздрава, согласно которым, к 24 апреля в Москве коронавирусом болели 52 596 человек.
По официальным сводкам, опубликованным Оперштабом 24 апреля, к этому дню в столице заражённых было лишь 36 897 человек. По мнению «Ридовки», это доказывает занижение официальной статистики примерно в полтора раза. По этой причине с сегодняшнего дня, выражая недоверие официальным данным штабов, «Ридовка» отказалась от публикации ежедневных сводок по коронавирусу.
«История про слив данных COVID-19 больных конечно фееричная, — пишет Александр Литреев. — А помните какой шум был весной, когда их собирали? Начальник департамента инфотехнологий Москвы вчера делал какие-то испуганные объяснения, которые я даже цитировать не хочу. Мне интересно, сегодня-завтра реально расскажут как именно и у кого именно были данные? Грубо говоря, там к полным данным имели доступ больше 0 людей. Т.е. не три человека с кусочками ключа, когда они могут посмотреть только вместе, а заинтересантам выдаются только ответы на запросы. А реально какое-то множество лиц легально имело доступ к полным данным одним куском просто с компа, а не специального терминала… Пока (https://telegra.ph/file/37243e3318be5b0b13607.png)мы с вами весело ржали над британцами, которые вели базу инфицированных Ковид в экселе и из за этого теряли часть больных… Наши соотечественники делали то же самое в гугл-таблицах и телеграм-чатах. Причём доступ к таблицам, а уж тем более к чатам, никоим образом не защищался. Поэтому, помимо АНБ, которые (потенциально) получили доступ к данным ещё в марте, сейчас они есть вообще у всех».
«В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры», — сказал Лысенко.
Данные слили в телеграм-чаты ночью с 8 на 9 декабря.
В архиве 362 файла Word, Excel, PDF, JPG. В некоторых таблицах более 100 тыс. строк, в каждой столбцы с ФИО, местом проживания, номером телефона, полиса ОМС, датой рождения, диагнозом и другими данными. Общий размер архива около 1 ГБ.
Также в свободном доступе оказалась информация серверов 1С и ключи для подключения к системе учёта заразившихся коронавирусом.
Кроме персданных москвичей, база содержит сводные таблицы московского Депздрава, согласно которым, к 24 апреля в Москве коронавирусом болели 52 596 человек.
По официальным сводкам, опубликованным Оперштабом 24 апреля, к этому дню в столице заражённых было лишь 36 897 человек. По мнению «Ридовки», это доказывает занижение официальной статистики примерно в полтора раза. По этой причине с сегодняшнего дня, выражая недоверие официальным данным штабов, «Ридовка» отказалась от публикации ежедневных сводок по коронавирусу.
«История про слив данных COVID-19 больных конечно фееричная, — пишет Александр Литреев. — А помните какой шум был весной, когда их собирали? Начальник департамента инфотехнологий Москвы вчера делал какие-то испуганные объяснения, которые я даже цитировать не хочу. Мне интересно, сегодня-завтра реально расскажут как именно и у кого именно были данные? Грубо говоря, там к полным данным имели доступ больше 0 людей. Т.е. не три человека с кусочками ключа, когда они могут посмотреть только вместе, а заинтересантам выдаются только ответы на запросы. А реально какое-то множество лиц легально имело доступ к полным данным одним куском просто с компа, а не специального терминала… Пока (https://telegra.ph/file/37243e3318be5b0b13607.png)мы с вами весело ржали над британцами, которые вели базу инфицированных Ковид в экселе и из за этого теряли часть больных… Наши соотечественники делали то же самое в гугл-таблицах и телеграм-чатах. Причём доступ к таблицам, а уж тем более к чатам, никоим образом не защищался. Поэтому, помимо АНБ, которые (потенциально) получили доступ к данным ещё в марте, сейчас они есть вообще у всех».
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта
