Неаккуратное обращение привело к утечке базы данных ВИЧ-инфицированных

Неаккуратное обращение привело к утечке базы данных ВИЧ-инфицированных

Стало известно об еще одном киберинциденте, в ходе которого незащищенная база данных поспособствовала утечке информации о тысячах СПИД- и ВИЧ-инфицированных пациентов в штате Теннесси. Это очередное напоминание о том, насколько серьезно стоит подходить к защите конфиденциальных данных.

В результате полученная еще в 1983 году информация о людях, больных ВИЧ и СПИДом, оказалась на общедоступном сервере.

Помимо идентифицирующей информации, база содержала номера социального страхования, дни рождения, адреса, результаты лабораторных исследований и интимные подробности (например, сексуальная ориентация).

Эти данные были получены из Центра по контролю за заболеваниями и профилактикой ВИЧ-инфекций. База данных, созданная еще в 1983 году, получила название eHARS. Люди, у которых был выявлен ВИЧ, автоматически добавляются в эту базу.

Источник утверждает, что виновным в раскрытии этой информации является сотрудник Metro Public Health, который поместил файл в общую папку. Положительным моментом является тот факт, что база данных eHARS хранилась в необычном формате, известном как SAS.

Однако для пытливого ума не станет проблемой найти в интернете программу, которая откроет этот формат файла — SAS.

Напомним, что популярное приложение знакомств для лиц с нетрадиционной сексуальной ориентацией Grindr перестанет делиться информацией о ВИЧ-статусе своих пользователей с независимыми аналитическими компаниями. Такое решение приняло руководство после инцидента с Facebook и Cambridge Analytica.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Специалисты опасаются негативного влияния суверенного Рунета на IoT

Эксперты области опасаются, что закон о суверенном Рунете может в какой-то мере затормозить развитие в России интернета вещей (Internet of Things, IoT). В частности, было высказано мнение, что решениям для умного города, промышленной и транспортной отрасли могут повредить задержки передачи данных.

Возможные проблемы волнуют представителей Ассоциации участников рынка интернета вещей, среди которых такие крупные компании, как «Ростелеком», МТС, «ЭР-Телеком» и МТТ.

Специалисты полагают, что реализация законопроекта в его текущем виде неизбежно повлечет за собой задержки передачи пакетов, которые должны принимать IoT-устройства.

Если речь идет об умных городах, здесь действительно любые задержки могут оказаться критическими.

Как пояснил сотрудник МТС Алексей Меркутов, слова которого приводит издание «Ъ», проект в нынешнем виде подразумевает ограничение доступа к запрещенным ресурсам путем контроля содержимого трафика, за который будет отвечать специальное оборудование, установленное у операторов.

«Это может повлечь технические сбои и деградацию качества услуг, в том числе для устройств IoT, что может негативно отразиться и на проектах "умных городов"», — объясняет Меркутов.

Авторы инициативы заявили о готовности рассмотреть предлагаемые уточнения к законопроекту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru