АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

27 января 2021

Сотрудники на удаленке торговали информацией о тестах на COVID-19

В Нидерландах арестованы двое мужчин. Их обвиняют в продаже через мессенджеры конфиденциальной информации из хранилищ данных о тестах на коронавирус и сведений о контактных лицах. Об этом пишет портал ZDNet.

Поводом для арестов стало расследование, проведенное журналистом RTL Nieuws Даниэлем Верлааном (Daniel Verlaan). Изучая интернет-источники, Верлаан обнаружил не совсем обычное рекламное объявление. Его авторы предлагали купить данные голландских граждан через каналы в популярных мессенджерах Telegram, Snapchat и Wickr. Для привлечения внимания потенциальных покупателей в каждом объявлении был скриншот экрана компьютера со списком персональных данных.

Репортер выяснил, что в рекламе приводятся скриншоты двух ИТ-систем, используемых голландской службой здравоохранения (GGD). Одна из систем – CoronIT – содержит подробную информацию о граждан Нидерландов, прошедших тестирование на COVID-19. Другая система – HPzone Light – отслеживает контактных лиц пациентов с диагнозом «коронавирус».

По словам Верлаана, он видел, что данные продавались в интернете на протяжении нескольких месяцев. Цена одной записи персональных данных составляла от 30 до 50 евро. За эти деньги покупатель получал такую информацию, как домашний адрес, e-mail, номер телефона, дату рождения, а также номер голландского документа в сфере социального страхования (BSN).

Известно, что арестованным продавцам данных, соответственно, 21 и 23 года. Их имена не разглашаются в соответствии с законодательством Нидерландов. Полиция сообщила, что в их домах проведены обыски и изъяты компьютеры. Оба молодых человека работали в правительственных call-центрах, имея доступ к различным информационным системам и базам данных.

«Поскольку люди работают из дома, они легко могут фотографировать экраны. Это одна из проблем удаленной работы, - подчеркнул Виктор Геверс (Victor Gevers), руководитель Голландского института раскрытия уязвимостей (Dutch Institute for Vulnerability Disclosure). По словам Геверса, утечка номеров BSN может служить основой для финансовых мошенничеств. В любом случае, скомпрометированные данные преступникам легко использовать в целях шантажа, особенно зная, где живет потенциальная жертва, отметил специалист.

Подпишитесь на рассылку INFOWATCH