Инсайдеры продали персональные данные американских пациентов

Александр Панасенко 13 Сентября 2012 - 20:30

...

Как стало известно Zecurion Analytics, двое сотрудников из больницы университета Майами с целью наживы украли базу данных пациентов. Инсайдеров обнаружили еще летом текущего года, однако в интересах следствия информация не разглашалась. Согласно предварительным результатам расследования, инсайдеры «слили» персональные данные пациентов, посещавших больницу с октября 2010 г. Кто является покупателем базы, на данный момент пока неизвестно.

Среди скомпрометированных данных были имена пациентов, их домашние адреса, даты рождения, номера страховых полисов и причины обращений за врачебной помощью. Несмотря на то что номеров социального страхования (SSN) среди персональных данных в явном виде не было, выяснилось, что некоторые страховые компании использовали SSN в качестве универсальных идентификаторов. Точное число пострадавших неизвестно, но счет идет на десятки тысяч человек — ежегодно в больницу обращается примерно 19 тыс. пациентов.

Инциденты информационной безопасности случались в больнице и ранее, однако масштаб их был значительно скромнее. Так, осенью 2011 г. из учреждения пропали персональные данные 1219 человек.

«С точки зрения безопасности сложно найти оправдание для использования номеров социального страхования в качестве идентификаторов личности, — считаетАлександр Ковалёв, директор по маркетингу Zecurion. — Кстати, по статистике, ценность номеров медицинских полисов даже выше, чем номеров социального страхования. По крайней мере, на черном рынке, они стоят дороже. Кроме того, случаи мошенничества с использованием учетных данных медучреждений приносят больше убытков».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.