Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сотрудники на удаленке торговали информацией о тестах на COVID-19
В Нидерландах арестованы двое мужчин. Их обвиняют в продаже через мессенджеры конфиденциальной информации из хранилищ данных о тестах на коронавирус и сведений о контактных лицах. Об этом пишет портал ZDNet.
Поводом для арестов стало расследование, проведенное журналистом RTL Nieuws Даниэлем Верлааном (Daniel Verlaan). Изучая интернет-источники, Верлаан обнаружил не совсем обычное рекламное объявление. Его авторы предлагали купить данные голландских граждан через каналы в популярных мессенджерах Telegram, Snapchat и Wickr. Для привлечения внимания потенциальных покупателей в каждом объявлении был скриншот экрана компьютера со списком персональных данных.
Репортер выяснил, что в рекламе приводятся скриншоты двух ИТ-систем, используемых голландской службой здравоохранения (GGD). Одна из систем – CoronIT – содержит подробную информацию о граждан Нидерландов, прошедших тестирование на COVID-19. Другая система – HPzone Light – отслеживает контактных лиц пациентов с диагнозом «коронавирус».
По словам Верлаана, он видел, что данные продавались в интернете на протяжении нескольких месяцев. Цена одной записи персональных данных составляла от 30 до 50 евро. За эти деньги покупатель получал такую информацию, как домашний адрес, e-mail, номер телефона, дату рождения, а также номер голландского документа в сфере социального страхования (BSN).
Известно, что арестованным продавцам данных, соответственно, 21 и 23 года. Их имена не разглашаются в соответствии с законодательством Нидерландов. Полиция сообщила, что в их домах проведены обыски и изъяты компьютеры. Оба молодых человека работали в правительственных call-центрах, имея доступ к различным информационным системам и базам данных.
«Поскольку люди работают из дома, они легко могут фотографировать экраны. Это одна из проблем удаленной работы, - подчеркнул Виктор Геверс (Victor Gevers), руководитель Голландского института раскрытия уязвимостей (Dutch Institute for Vulnerability Disclosure). По словам Геверса, утечка номеров BSN может служить основой для финансовых мошенничеств. В любом случае, скомпрометированные данные преступникам легко использовать в целях шантажа, особенно зная, где живет потенциальная жертва, отметил специалист.