МВД завело дело по факту утечки данных переболевших COVID москвичей
Полиция завела уголовное дело по факту массовой утечки персональных данных москвичей, переболевших коронавирусом, написал в своем Telegram-канале председатель комитета Госдумы по информполитике Александр Хинштейн.
О возбуждении уголовного дела в ответ на запрос депутата сообщил начальник столичного главка МВД Олег Баранов. Оно заведено по ч. 1 ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ). Максимальное наказание по этой статье составляет четыре года лишения свободы и штраф в размере до 200 тыс. руб. или зарплаты за период до 18 месяцев.
«В настоящее время проводятся оперативно-разыскные мероприятия и следственные действия, направленные на изобличение лиц, причастных к противоправной деятельности», — говорится в ответе московского управления МВД.
Об утечке личных данных в декабре сообщил Telegram-канал Readovka. В попавшей в интернет базе оказались данные 300 тыс. переболевших коронавирусом москвичей, в том числе имена, адреса проживания и регистрации, а также «вся информация о течении болезни и заборах анализов», писал канал. Из-за утечки данных правительство Москвы начало проверку.
Позже власти уточнили, что в Сеть утекли данные почти 100 тыс. жителей столицы, переболевших COVID-19. По словам главы департамента информационных технологий (ДИТ) правительства Москвы Эдуарда Лысенко, утечка произошла не в результате взлома, а из-за человеческого фактора. «Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по ее результатам будут приняты меры», — объяснял он в декабре.
Эксперты компании Group-IB связали утечку «с недостаточным уровнем зрелости организаций, выступающих операторами таких данных». «Хранить такую информацию в Exсel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году — это как прятаться, закрывая глаза, и думать, что тебя никто не видит. «Цифровая гигиена» должна быть в каждом медицинском учреждении, в каждой организации, имеющей отношение к медтайне или персданным, как бы очевидно это ни звучало», — отметил в беседе с РБК представитель компании. По его словам, такие персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии.
