Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Малайзия: утекли персональные данные вакцинированных от COVID-19
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
03 июня 2022

Малайзия: утекли персональные данные вакцинированных от COVID-19

Сайт министерства международной торговли Малайзии и промышленности (MITI) случайно раскрыл персональные данные людей, которые записались на программу вакцинации от коронавирусной инфекции. Всего были скомпрометированы персональные данные более миллиона человек.

Известно, что с 1 июля 2021 г. MITI потребовала от подведомственных компаний регистрировать своих сотрудников для вакцинации через сервис PIKAS (Программа вакцинации от COVID-19 для производственного сектора).

Специалист по информационной безопасности Суреш Рамасами (Suresh Ramasamy), который возглавлял направления ИБ в банке и двух телекоммуникационных компаниях, рассказал, что процесс подачи заявки на участие в PIKAS подразумевает загрузку Excel-таблицы, в которой содержится конфиденциальная информация о сотрудниках: название компании, имя сотрудника, паспортные данные, номер телефона, должность. Однако, вся эта конфиденциальная информация оказалась скомпрометирована.

Суреш обнаружил уязвимость на файловом сервере в домене MITI. По словам эксперта, найдены несколько открытых каталогов, в одном из них оказалось более 2000 Excel-файлов, которые загружали компании.

В своей учетной записи на сервисе LinkedIn Суреш Рамасами разместил скриншоты, на которых показан каталог программы PIKAS и электронная таблица с персональными данными граждан Малайзии. По оценкам Суреша, точно утекло более миллиона записей персональных данных.

Заместитель министра международной промышленности и торговли Лим Бан Хонд (Lim Ban Hong) ранее сообщал, что по состоянию на конец июля 2021 г. в PIKAS было зарегистрировано более 17 тыс. компаний с общим количеством сотрудников более 1,3 млн.

Известно, что 22 мая Суреш сообщил об утечке информации с сайта MITI Национальному агентству по кибербезопасности (CyberSecurity Malaysia). Спустя пять дней агентство в ответ заявило, что доступ к контенту закрыт.

Сурег Рамасами затрудняется сказать, как долго данные оставались открытыми. Но масштаб утекших данных огромен и имеет далеко идущие последствия, констатировал эксперт.

Источник: CodeBlue.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025