АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 июня 2022

Малайзия: утекли персональные данные вакцинированных от COVID-19

Сайт министерства международной торговли Малайзии и промышленности (MITI) случайно раскрыл персональные данные людей, которые записались на программу вакцинации от коронавирусной инфекции. Всего были скомпрометированы персональные данные более миллиона человек.

Известно, что с 1 июля 2021 г. MITI потребовала от подведомственных компаний регистрировать своих сотрудников для вакцинации через сервис PIKAS (Программа вакцинации от COVID-19 для производственного сектора).

Специалист по информационной безопасности Суреш Рамасами (Suresh Ramasamy), который возглавлял направления ИБ в банке и двух телекоммуникационных компаниях, рассказал, что процесс подачи заявки на участие в PIKAS подразумевает загрузку Excel-таблицы, в которой содержится конфиденциальная информация о сотрудниках: название компании, имя сотрудника, паспортные данные, номер телефона, должность. Однако, вся эта конфиденциальная информация оказалась скомпрометирована.

Суреш обнаружил уязвимость на файловом сервере в домене MITI. По словам эксперта, найдены несколько открытых каталогов, в одном из них оказалось более 2000 Excel-файлов, которые загружали компании.

В своей учетной записи на сервисе LinkedIn Суреш Рамасами разместил скриншоты, на которых показан каталог программы PIKAS и электронная таблица с персональными данными граждан Малайзии. По оценкам Суреша, точно утекло более миллиона записей персональных данных.

Заместитель министра международной промышленности и торговли Лим Бан Хонд (Lim Ban Hong) ранее сообщал, что по состоянию на конец июля 2021 г. в PIKAS было зарегистрировано более 17 тыс. компаний с общим количеством сотрудников более 1,3 млн.

Известно, что 22 мая Суреш сообщил об утечке информации с сайта MITI Национальному агентству по кибербезопасности (CyberSecurity Malaysia). Спустя пять дней агентство в ответ заявило, что доступ к контенту закрыт.

Сурег Рамасами затрудняется сказать, как долго данные оставались открытыми. Но масштаб утекших данных огромен и имеет далеко идущие последствия, констатировал эксперт.

Источник: CodeBlue.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>