МВД завело дело по факту утечки данных переболевших COVID москвичей
Полиция завела дело по факту утечки личных данных москвичек, переболевших COVID-19. Об утечке персональной информации 100 тыс. человек стало известно в декабре, причиной случившегося столичные власти назвали человеческий фактор
Полиция завела уголовное дело из-за массовой утечки персональных данных москвичей, переболевших коронавирусом, написал в своем Telegram-канале председатель комитета Госдумы по информполитике Александр Хинштейн.
О заведении уголовного дела депутату в ответ на его запрос сообщил начальник столичного главка МВД Олег Баранов. Дело заведено по ч. 1 ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ). Максимальное наказание по ней составляет четыре года лишения свободы и штраф в размере до 200 тыс. руб. или в размере зарплаты за период до 18 месяцев.
«В настоящее время проводятся оперативно-разыскные мероприятия и следственные действия, направленные на изобличение лиц, причастных к противоправной деятельности»,— говорится в ответе московского управления МВД.
Об утечке личных данных в декабре сообщил Telegram-канал Readovka. В попавшей в интернет базе оказались данные 300 тыс. переболевших коронавирусом москвичей, в том числе их имена, адреса проживания и регистрации, а также «вся информация о течении болезни и заборах анализов», писал канал. Из-за утечки данных власти Москвы начали проверку.
Позже власти уточнили, что в Сеть утекли данные почти 100 тыс. жителей Москвы, переболевших COVID-19. По словам главы департамента информационных технологий (ДИТ) правительства Москвы Эдуарда Лысенко, утечка произошла не в результате взлома, а из-за человеческого фактора. «Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по ее результатам будут приняты меры»,— объяснял он в декабре.
Эксперты компании Group-IB связали утечку «с недостаточным уровнем зрелости организаций, выступающих операторами таких данных». «Хранить такую информацию в Exсel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году— это как прятаться, закрывая глаза, и думать, что тебя никто не видит. «Цифровая гигиена» должна быть в каждом медицинском учреждении, в каждой организации, имеющей отношение к медтайне или персданным, какбы очевидно это ни звучало»,— отметил в беседе с РБК представитель компании. По его словам, такие персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии.
Читайте на РБК Pro
Герд Леонгард — РБК: «Через 10 лет все программисты станут безработными»
Первые триллионеры: кто дышит в спину Илону Маску и Джеффу Безосу
Почему суперспециалистам отказывают в работе и что им делать
РБК Pro: «Больше возможностей» — зачем «Авито» наняла директора Amazon
Виктория Полякова
