Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Персональные данные вакцинирующихся: атаки, уязвимости, утечки
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
06 августа 2021

Персональные данные вакцинирующихся: атаки, уязвимости, утечки

В последнее время в центре внимания общественности многих стран находится тема вакцинации от коронавирусной инфекции. К сожалению, персональные данные граждан, записавшихся на прививки, не всегда имеют должную защиту как от случайных, так и от умышленных нарушений. То и дело утекают имена, контактные телефоны, электронные адреса и другие персональные данные.

В конце июля хакеры атаковали ИТ-системы компании, которая управляет процессом вакцинации в итальянской области Лацио. Хакеры вызвали отключение региональных систем, в том числе портала департамента здравоохранения. По словам чиновников, атака была настолько серьезная, что пришлось на некоторое время прервать программу вакцинации. Злоумышленники использовали программу-вымогатель и смогли зашифровать персональные данные людей, записавшихся на прививки. Некоторые данные могли быть повреждены.

Немецкие аптеки в июле были вынуждены временно прекратить выдачу цифровых сертификатов о вакцинации после того, как стало известно, что хакеры могли воспользоваться уязвимостью на сайте для оформления документов. Дыра в безопасности позволяла при помощи поддельных документов оформить гостевой доступ в качестве фармацевта. Затем злоумышленники могли в личном кабинете оформлять прививочные паспорта на любое лицо.

В ходе вакцинации вполне предсказуемо не удалось избежать утечек, вызванных ошибками персонала. Так, в Канаде были скомпрометированы данные жителей районов Каварта Лэйкс, Нортумберленд и Хелибертон. Местное отделение здравоохранения рассылало электронные письма с направлениями на вакцинацию, но случайно раскрыло порядка 500 адресатов, забыв включить их в скрытую копию.  

Похожее нарушение допустил департамент здравоохранения округа Уангануи (Новая Зеландия). Чиновники приглашали граждан из определенных социальных групп (в возрасте 65+, с инвалидностью и т.д.) на вакцинацию, но забыли добавить адреса в список скрытой копии. В результате была скомпрометирована электронная почта порядка 200 человек.

Министерство здравоохранения Северной Ирландии было вынуждено приостановить работу онлайн-сервиса выдачи сертификатов о вакцинации после инцидента, связанного с утечкой персональных данных. Некоторые пользователи сервиса COVIDCert NI могли видеть в Сети данные других пользователей.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025