Служащие больницы продали информацию о 8300 пациентах коммерческим компаниям

Служащие больницы продали информацию о 8300 пациентах

Как стало известно Zecurion Analytics, два сотрудника больницы Торонто (Toronto’s Rouge Valley Hospital) продали представителям сберегательных фондов личную информацию 8300 молодых матерей. Все они были пациентками больницы Торонто в период с 2010 по 2014 гг.

Списки имен, адресов, телефонных номеров пациенток и даты рождения их детей попали к коммерческим компаниям, предоставляющим услуги по ведению накопительных счетов для обучения детей (RESP-счета). В результате этого родители новорожденных были атакованы звонками и письмами с предложением приобрести услуги по открытию и ведению RESP-счетов от различных провайдеров.

На данный момент расследование инцидента ведется сразу несколькими инстанциями: полицией, Комиссариатом по информации и конфиденциальности Канады и Комиссией по ценным бумагам провинции Онтарио. Выяснилось, что утечка информации произошла в два этапа: изначально злоумышленники продали сведения о 7600 пациентах и, не будучи пойманными, передали данные еще 700 человек.

Нужно отметить, что это не единственный случай утечки информации из медицинских учреждений за последнее время. Так, например, в этом месяце стало известно о мошенниках, похитивших конфиденциальные сведения о спонсорах больницы Вашингтона и набравших кредитов на $102 тыс.

«На Западе, как правило, подобным случаям уделяется особое внимание, — отмечает Александр Ковалев, заместитель генерального директора компании Zecurion. — Если в результате расследования выяснится, что утечка произошла из-за недостаточного внимания к защите конфиденциальной информации, больница может понести наказание в виде штрафов до нескольких миллионов долларов».

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru