09 декабря 2020 г. Просмотров: 1527
Алексей Иванов
В открытом доступе оказались персональные данные сотен тысяч переболевших коронавирусом москвичей.
Данные 300 тыс. человек (ФИО, адреса проживания и регистрации, номера телефонов и паспортов, вся информация о течении болезни и заборах анализов), а также данные о серверах 1С и ключи для подключения к системе учёта коронавирусных больных утекли в Сеть минувшей ночью. Теперь онлайн-база - 362 файла общим размером примерно 940 Мб - расходится со скоростью света, заткнуть дыру невозможно.
Разглашение медицинской тайны. Это как минимум. Кроме того, сердечную благодарность Департаменту здравоохранения г. Москвы, Департаменту информационных технологий г. Москвы, другим профильным московским структурам и лично Сергею Собянину выражает громадная армия мошенников и маркетологов (между которыми часто нет никакой разницы).
Совсем недавно, кстати, официальные ресурсы мэрии Москвы для борьбы с пандемией получили премию Рунета за безопасность.
"9 декабря, в районе 1-2 ночи в чатах московских больниц и скорых появились ссылки на онлайн-базу с личными данными 300 тысяч жителей Москвы, переболевших ковид. Документы содержались в гугл-таблицах, поэтому начали активно распространяться сразу после случившегося. В руках абсолютного любого человека оказались ФИО, адрес проживания и регистрации, данные полиса, номер телефона и даже информация о течении болезни и заборах анализов. Более того, для всех желающих в открытом доступе оказались информация серверов 1С и данные для подключения к системе учёта коронавирусных больных... Большая часть массива относится к первой волне пандемии, но в появившемся в сети архиве содержится и более актуальная информация с данными москвичей за ноябрь 2020 года. К настоящему моменту база вирусно распространяется по сети и уже находится на десятках ресурсов, тематических форумов и чатов", - сообщило издание Readovka.
"Персональные данные оказались подлинными, а переболевшие москвичи — настоящими. Журналисты выборочно перезвонили людям, чьи имена попали в общий доступ, и те подтвердили подлинность слитой информации. Столичный оперативный штаб по контролю и мониторингу ситуации с коронавирусом сообщил по этому поводу: власти Москвы проводят проверку информации об утечках персональных данных москвичей, переболевших коронавирусом. О результатах проверки будет объявлено дополнительно, добавили в оперштабе. Иными словами, факт утечки никто не скрывает, слив признали — а как его не признать? Хочется по этому поводу вспомнить, что жителям Москвы в самом начале ограничительных мер было предложено, а фактически приказано регистрироваться на сайте правительства Москвы, чтобы получить QR-код. Метку, без которой и на улицу выйти нельзя было. При регистрации тоже приходилось вводить свои персональные данные. В Москве, по разным оценкам, приблизительно 20 миллионов жителей. Минус младенцы и школьники - останется всё равно внушительное число активных взрослых людей. Это ещё более лакомый кусок для взломщиков, и уже есть сомнения: а не слиты ли и эти данные?", - задаётся вопросом "Царьград". Он отмечает, что произошла "одна из самых масштабных утечек информации, к тому же наверняка самая болезненная, в том числе для мэра столицы Собянина и его команды".
Вечером 9 декабря Департамент информационных технологий г. Москвы бодро доложил: "В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры".
ТГ-канал "Котёл №6": "Сергею Собянину, как передают, грозят неприятности «на высшем уровне» в связи с утечкой личных данных москвичей, заразившихся COVID-19. Тема эпидемии и деятельности в связи с ней глав регионов находится на контроле у Владимира Путина и мониторится иностранными СМИ, политиками. Потеря нескольких сотен тысяч строк информации с ФИО, телефонами и адресами больных — чувствительный удар по престижу государства и отечественной медицины. В мэрии уже назначили виноватых: начальника ДИТ, богача Эдуарда Лысенко и главу московского здравоохранения Алексея Хрипуна.Обсуждается возможность свалить проблему на операторов госуслуг, но это сделать сложно: утечка коснулась только Москвы. На фоне попыток мэрии собирать и хранить как можно больше данных москвичей очередной провал столичной кибербезопасности выглядит личной неудачей Собянина".
Депутат Госдумы РФ Вячеслав Лысаков: "Список виноватых, озвученный уважаемыми коллегами из ТГ-канала Котёл №6 и включающий в себя Лысенко и Хрипуна, не полон. Более того, мы увидели лишь верхушку айсберга. Не будем забывать о том, что многих силовиков Москвы, фактически обманным путём, под предлогом исключения их автомобилей из сферы наблюдения дорожных камер, с помощью которых приходят «письма счастья», принудили добровольно зарегистрироваться на портале mos.ru, сообщив о себе подробную персональную информацию. И автором такого хитрого хода, а таким образом в его руки попала бесценная информация, которой, впрочем, можно вполне цену и определить, — является коммерсант из списка Форбс, по совместительству — эффективный московский менеджер и вице-мэр Москвы Максим Ликсутов. Поскольку вся эта информация обрабатывалась с помощью иностранных сервисов, понятно, что те, кому надо, уже знают подноготную московских силовиков, а номера их личных и служебных авто — были лишь поводом для получения всех остальных персданных: реквизитов документов, e-mail, ИНН и пр., хотя и утечка только номеров авто, не говоря об остальном — уже тянет на статью УК и даже не на одну".
ТГ-канал "Кремлёвский безБашенник": "Создаётся такое впечатление, что чем больше московские власти пытаются оправдаться по поводу утечки базы с персональными данными 300 тысяч жителей Москвы, переболевших коронавирусной инфекцией, тем больше будет плодиться вопросов относительно того, на кой чёрт потрачены, без преувеличения, огромные средства на цифровизацию всего и вся, если такие утечки продолжают иметь место. Ну и следующий вопрос — кто в таком случае «наварился» на продвижении этих самых программных разработок и кого призвать в итоге к ответу-то? Ну что с того, что руководитель Департамента информационных технологий Москвы Эдуард Лысенко сейчас заявляет о том, что «в ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем Правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам», и прочее бла-бла-бла про продолжение проверки и последующее принятие мер? Ну а какая, простите, разница всем этим «деанонимизированным гражданам» — человеческий тут фактор ли, технический ли, или ещё какой? И что — все эти утечки, сбои и прочее — в первый и последний раз? Да нет, конечно. И на какой фактор в следующий раз будут ссылаться Собянин, Лысенко или ещё кто из московских чиновников, если, например, (не дай Бог) однажды в открытую сеть утечёт база данных с полным списком участников того же электронного голосования? Пока же ДИТ Москвы, несмотря на эти косяки вовсе не локального масштаба, по-прежнему продолжает своё комфортное существование по дальнейшему благополучному освоению столичных бюджетных средств, впору задаться резонным вопросом: не пора ли разработать механизм ответственности перед гражданами властей — федеральных, региональных, муниципальных, как и коммерческих структур, за все эти утечки персональных данных? А то ведь как получается: налоги — заплати (с которых потом и кормятся некоторые предприимчивые чиновники и аффилированные с ними бизнес-структуры), недоплатишь — изволь отвечать по всей строгости, а когда тебя самого «нагревают» по полной программе поборники и реализаторы этой самой цифровизации от власти с непредсказуемыми для тебя последствиями (в том числе и финансового плана) — это вроде как «простите, виноваты, исправимся». Нет уж, так не пойдёт. Не пора ли и московским подчинённым генпрокурора Игоря Краснова (или ещё каким профильным структурам) поинтересоваться в целом — с кем из разработчиков ПО «дружит» столичный ДИТ в плане заключаемых контрактов, всё ли нормально с качеством их исполнения (в том числе и в плане сохранности баз данных), и т.д., и т.п. Глядишь и этого самого «человеческого фактора» на всех этапах разработки и эксплуатации подобных информационных систем поубавится. Если, конечно, сами проверяющие при этом не окажутся в доле. И такое ведь случается, но сейчас мы не об этом".
ТГ-канал "Образ будущего": "После истории с утечкой персональных данных москвичей (мэрия перекладывает вину за цифровой фейл на «человеческий фактор», и это совершенно справедливо, человеческий фактор в мэрии виновен во всём) Собянин улетел в репутационную бездну, из которой уже не выкарабкается. Всё, что он нам впаривает как главный приз своего правления (цифровой рай), скомпрометировано".
Кое-что напоследок. Судя по всему, данные из слитых таблиц опровергают заявления Сергея Собянина и оперштаба Анастасии Раковой по количеству больных. "По нескольким месяцам разночтение приближается к 100%: Москва где-то занижала, а где-то завышала данные", - утверждает "Котёл №6". Readovka прямо говорит, что "согласно слитым в сеть данным, власти Москвы фальсифицируют статистику по коронавирусу".
Источник:
|