Войти в почту

В сеть слили личные данные пациентов скорой помощи в России

База данных пациентов скорой помощи нескольких городов Подмосковья оказалась в открытом доступе в сети. Как сообщили «Ленте.ру» в компании Group-IB, которая занимается информационной безопасностью, причиной утечки стало отсутствие пароля при доступе к базе.

В сеть слили личные данные пациентов скорой помощи в России
© Lenta.ru

Личные данные пациентов подстанций в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе хранились на файлообменнике объемом 17,8 гигабайта. В файле были указаны фамилии и имена пациентов, их телефон и адрес, время вызова и состояние здоровья. В настоящее время документ недоступен.

«В том, что такая база "утекла" нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности», — полагает руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.

Эксперты поясняют, что утечка произошла через систему управления базами данных MongoDB. Хакеры могли найти базу подстанций скорой помощи через специализированные поисковики.

Распространение базы Group-IB приписывает группе украинских хакеров-активистов THack3forU. Таким образом они, по мнению компании, могли добиваться привлечения внимания к своей организации. Серверы MongoDB, по информации Group-IB, часто подвергаются взломам, а хакеры нередко оставляют здесь свои призывы.