Данные пациентов двух клиник Москвы попали в открытый доступ

Утечка данных пациентов московских стоматологических клиник обнаружена исследователями, данные содержат актуальную информацию. Об этом 9 февраля сообщил Telegram-канал «Утечки информации» (ООО «ДИ ЭЛ БИ АЙ»).

Исследователи обнаружили в открытом доступе архив сервера, «содержащего документы нескольких московских медицинских (стоматологических) организаций — предположительно ООО „ЮНОВа» и ООО „Клиника Здоровье»».

Утечка составила 248 Гб данных, включая списки пациентов, сотрудников и документов организаций. Архив содержит данные до 2012 года, а также встречаются актуальные данные за 2019–2020 годы.

Специалисты компании предполагают, что взлом сервера мог быть произведен через открытый порт удаленного управления Windows с применением уязвимости с кодом CVE-2019-0708 или простым перебором пароля.

Напомним, на черном рынке существует существенный спрос на персональные данные пользователей. По данным исследователей, стоимость различных реестров продается за десятки тысяч долларов.

Отметим, 21 мая государственная дума приняла закон о создании единого федерального информационного регистра сведений о населении России. Ответственным за хранение и защиту регистра назначена Федеральная налоговая служба РФ.