Медицинские данные более 20 000 человек опубликованы онлайн

Медицинские данные более 20 000 человек опубликованы онлайн

Конфиденциальная информация клиентов медицинской организации St. Joseph оказалась в общем доступе. Из-за несоблюдения политик безопасности скомпрометированы данные 21 300 человек.



База данных, содержащая информацию о клиентах сети медцентров St. Joseph, была опубликована в интернете и доступна любому пользователю с начала 2011 года. В результате инцидента пострадали пациенты медцентров сети, проходившие амбулаторное или стационарное лечение. Источник сообщает о 21 300 скомпрометированных записях, которые включают: имена, результаты лабораторных анализов, сведения об аллергиях и принимаемых медицинских аппаратах и пр. конфиденциальные данные, передает infowatch.

Аналитический центр InfoWatch отмечает, что ценная информация для мошенников, то есть номера социального страхования, опубликована не была. Несмотря на это руководство St. Joseph разослало почтовое уведомление всем жертвам утечки, организовало центр поддержки пострадавших по бесплатному телефону, предоставило год мониторинга их кредитных историй и сообщило об инциденте в прессу.

В St. Joseph говорят, что утечка данных произошла из-за неверных настроек системы безопасности.

Комментирует ситуацию Николай Федотов, главный аналитик InfoWatch: "Действительно, персональные данные можно поделить на две большие группы: те, с помощью которых крадут деньги и те, которые для этого практически не пригодны. В США охраняется лишь первая группа. В Европе и России - обе. Такой подход "сплошной защиты" приводит к тому, что безопасность девальвируется. Кроме того, предприятия несут явно излишние затраты. То и другое экономической эффективности не способствует."

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали атаковать абитуриентов, поступающих на платные отделения

Мошенники начали активно использовать сезон поступления в вузы, предлагая абитуриентам, претендующим на платные места, заранее внести оплату за обучение. Под предлогом «гарантированного поступления» злоумышленники выманивают деньги у поступающих, вводя их в заблуждение и обещая помощь в зачислении.

О появлении такой схемы сообщили эксперты, опрошенные «Известиями». Главный эксперт Московского антикоррупционного комитета, доцент кафедры политического анализа и социально-психологических процессов РЭУ им. Г. В. Плеханова Александр Перенджиев связал эту активность с сокращением числа платных мест во многих вузах и ростом конкуренции среди абитуриентов.

Существование подобной схемы подтвердили изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и эксперт проекта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. Она отметила, что мошенники давно используют схожие схемы, включая продажу дипломов, сертификатов и «услуг» по гарантированному поступлению. Также применяются различные методы социальной инженерии, в том числе фишинг и телефонные звонки с целью сбора личных данных.

По словам Пожарской, злоумышленники могут даже показывать поддельные приказы о зачислении или предлагать внести плату за якобы дополнительный набор. Такая практика используется и при «продаже» бюджетных мест.

В свою очередь, Александр Перенджиев напомнил, что оплата обучения осуществляется исключительно после подписания официального договора и только по реквизитам, указанным на сайте университета. Это — необходимое условие для возврата средств в случае расторжения договора.

«Все решения в вузах принимаются открыто, а любые попытки «ускорить процесс» за деньги — это обман», — подчеркнула Александра Пожарская.

Как отметил Ашот Оганесян, чаще всего жертвами мошенников становятся абитуриенты тех вузов, где списки поступающих публикуются с открытыми ФИО. Там, где используются обезличенные идентификаторы, злоумышленникам сложнее получить доступ к данным, и активность снижается.

Тем не менее, как предупредил руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко, в зоне риска остаются и уже зачисленные студенты. Под видом сотрудников деканата или бухгалтерии злоумышленники могут требовать оплату «дополнительных сборов» или приглашать в фейковые группы в мессенджерах.

Чтобы избежать обмана, эксперты рекомендуют всегда сверять информацию на официальных сайтах вузов — особенно когда речь идёт о платежных реквизитах и сроках оплаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru