Взломана база с личными данными 400 тыс. человек

Взломана база с личными данными 400 тыс. человек

Министерство здравоохранения Пуэрто-Рико сообщило о крупной утечке личных данных граждан государства, произошедшей по вине страховых компаний Triple-S Management и Triple-S Salud. Согласно этой информации, из-за утечки были скомпрометированы личные данные около 400 тыс. человек. Как сообщает ресурс databreaches.net, один из сотрудников страховой компании Medical Card System, конкурента Triple-S, незаконно получил доступ к базе данных Triple-S Salud, в которой содержалась информация о людях, участвующих в различных программах правительства Пуэрто-Рико, связанных со здравоохранением. 



В базе данных содержались имена людей, адреса, а также медицинская информация с полным перечнем диагностированных заболеваний и процедур по их лечению.

«21 сентября 2010 г. наш конкурент сообщил нам, что база данных, администрируемая нашей дочерней компанией Triple-S, с личными данными около 398 тыс. человек была взломана кем-то из сотрудников компании Medical Card System в период с 9 по 15 сентября текущего года. Мы немедленно начали внутреннее расследование и перекрыли доступ к конфиденциальным данным», - говорится в заявлении Triple-S.

В ходе расследования было также установлено, что ранее злоумышленники несколько раз уже проникали в базу данных компании в период с октября 2008 г. по август 2010 г. Номера социального страхования лиц, записи о которых содержались в базе, скомпрометированы не были.

Виновных во взломе базы данных найти пока не удалось. Компании Triple-S были оштрафованы на $100 тыс. из-за данного инцидента.

«Как показывает практика, штрафы редко пугают крупные компании. Во-первых, в большинстве случаев суммы несущественны для бизнеса. Во-вторых, нельзя стимулировать компании защищать персональные данные с помощью штрафов, когда непонятен алгоритм их подсчета. Например, было бы эффективнее ввести зависимость суммы штрафа от количества пострадавших и категории данных», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru