Ещё

В сеть слили личные данные пациентов скорой помощи в России 

Фото: Lenta.ru
База данных пациентов скорой помощи нескольких оказалась в открытом доступе в сети. Как сообщили «Ленте.ру» в компании Group-IB, которая занимается информационной безопасностью, причиной утечки стало отсутствие пароля при доступе к базе.
Личные данные пациентов подстанций в , , , Королеве и  хранились на файлообменнике объемом 17,8 гигабайта. В файле были указаны фамилии и имена пациентов, их телефон и адрес, время вызова и состояние здоровья. В настоящее время документ недоступен.
«В том, что такая база "утекла" нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности», — полагает руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.
Эксперты поясняют, что утечка произошла через систему управления базами данных MongoDB. Хакеры могли найти базу подстанций скорой помощи через специализированные поисковики.
Распространение базы Group-IB приписывает группе украинских хакеров-активистов THack3forU. Таким образом они, по мнению компании, могли добиваться привлечения внимания к своей организации. Серверы MongoDB, по информации Group-IB, часто подвергаются взломам, а хакеры нередко оставляют здесь свои призывы.
Комментарии
Читайте также
Новости партнеров
Больше видео