АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 августа 2021

Персональные данные вакцинирующихся: атаки, уязвимости, утечки

В последнее время в центре внимания общественности многих стран находится тема вакцинации от коронавирусной инфекции. К сожалению, персональные данные граждан, записавшихся на прививки, не всегда имеют должную защиту как от случайных, так и от умышленных нарушений. То и дело утекают имена, контактные телефоны, электронные адреса и другие персональные данные.

В конце июля хакеры атаковали ИТ-системы компании, которая управляет процессом вакцинации в итальянской области Лацио. Хакеры вызвали отключение региональных систем, в том числе портала департамента здравоохранения. По словам чиновников, атака была настолько серьезная, что пришлось на некоторое время прервать программу вакцинации. Злоумышленники использовали программу-вымогатель и смогли зашифровать персональные данные людей, записавшихся на прививки. Некоторые данные могли быть повреждены.

Немецкие аптеки в июле были вынуждены временно прекратить выдачу цифровых сертификатов о вакцинации после того, как стало известно, что хакеры могли воспользоваться уязвимостью на сайте для оформления документов. Дыра в безопасности позволяла при помощи поддельных документов оформить гостевой доступ в качестве фармацевта. Затем злоумышленники могли в личном кабинете оформлять прививочные паспорта на любое лицо.

В ходе вакцинации вполне предсказуемо не удалось избежать утечек, вызванных ошибками персонала. Так, в Канаде были скомпрометированы данные жителей районов Каварта Лэйкс, Нортумберленд и Хелибертон. Местное отделение здравоохранения рассылало электронные письма с направлениями на вакцинацию, но случайно раскрыло порядка 500 адресатов, забыв включить их в скрытую копию.  

Похожее нарушение допустил департамент здравоохранения округа Уангануи (Новая Зеландия). Чиновники приглашали граждан из определенных социальных групп (в возрасте 65+, с инвалидностью и т.д.) на вакцинацию, но забыли добавить адреса в список скрытой копии. В результате была скомпрометирована электронная почта порядка 200 человек.

Министерство здравоохранения Северной Ирландии было вынуждено приостановить работу онлайн-сервиса выдачи сертификатов о вакцинации после инцидента, связанного с утечкой персональных данных. Некоторые пользователи сервиса COVIDCert NI могли видеть в Сети данные других пользователей.

Подпишитесь на рассылку INFOWATCH