389,98 432,20 6.09
+7 (7172) 757 485 24kz@khabar.kz
РУС

Человеческая халатность могла стать причиной утечки данных казахстанцев

  • 603
  • UPD: 11:07, 11.07.2019

 

С начала месяца конфиденциальные сведения о миллионах казахстанцах попадали в сеть уже дважды. В обоих случаях вероятная причина - человеческая халатность, сообщает корреспондент «Хабар 24».

Однако такую позицию разделяют далеко не все. 

 

Накануне информационные порталы пестрили заголовками с новостью о том, что персональные данные нескольких тысяч казахстанцев в очередной раз оказались в отрытом доступе. В сеть попали сведения из медицинской информационной базы «Дамумед». В компании этот факт утечки подтвердили сразу же.

«Произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему Damumed».

Другими словами, кто-то из сотрудников медицинских организаций передал прямую ссылку программы с логином и паролем третьему лицу, которое и выложило информацию в сеть. Однако сегодня специалисты говорят, что масштабы «утечки» куда меньше, чем сообщалось ранее.

Наталья Киль, генеральный директор центра информационных технологий «Даму»:

- Мы проанализировав логи системы, обнаружили, что таких просмотров было 12. 7 из них было размещено в социальной сети «Фейсбук» со скрытыми персональными данными, то есть там были закрашены фамилии, адреса, то, что могло привести к идентификации пациента. Весь инцидент этим и ограничился.

Сегодня в центре готовят материалы для передачи их в правоохранительные органы. Чтобы выяснить кто же все-таки произвел вброс. Примечательно, что это уже второй за июль факт попадания в сеть конфиденциальных данных. На прошлой недели специалисты Центра анализа и расследования кибератак зафиксировали одну из крупнейших утечек персональной информации сразу 11 миллионов казахстанцев. То есть, всего совершеннолетнего населения страны. Причем, до сих пор неизвестно - из какого государственного ведомства произошла утечка.

Руслан Абдикаликов, заместитель председателя комитета по информационной безопасности МОАП РК:

- По предварительной информации, мы понимаем, что там был вопрос ни о каких-то хакерах, которые взломали государственную информационную систему, а там скорее всего была проблема в человеческой халатности. Люди использовали интернет-ресурс для служебных целей, на котором располагались эти данные. Этот интернет ресурс не был защищен с точки зрения информационной безопасности.

Примечательно, что персональные данные попали в сеть в закрытом виде. Большинство обитателей казнета воспользоваться этими сведениями не смогли. Однако не исключено, что кто-то все-таки мог обойти защиту. По словам IT-специалистов, причина многочисленных утечек может крыться не только в халатности сотрудников, но и несовершенной безопасности существующих информационных систем.

Виталий Ермоленко, IT-специалист:

- Я думаю, то, что мы видели - это банальная ошибка программистов. Здесь иных причин тому, что по неавторизованному пользователю можно получить доступ к каким-то данным, нет. Это оплошность.

Андрей Деменок корреспондент:

- Только цена такой оплошности может оказаться слишком высокой. И если в случае с утечкой данных из медицинской базы станут известны, к примеру, результаты лабораторных анализов или клиническая картина пациента, что само по себе неприятно и неприемлемо для любого человека. То в случае взлома или халатности сотрудником банковской системы или правоохранительной, все может быть гораздо хуже.

Авторы: Андрей Деменок

Телеканал Хабар 24