Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Китае обезврежены похитители миллионов медицинских записей
Полиция Восточного Китая арестовала 39 человек, подозреваемых в незаконном получении и продаже личной информации более 3,7 миллионов граждан, сообщает информационный портал Sixth Tone.
Члены группировки участвовали в сборе больших объемов информации в Центре контроля и профилактики заболеваний (округ Ганьчжоу). Известно, что часть персональных данных относилась к детям, подлежащим вакцинации. Получая медицинские сведения, злоумышленники затем продавали их заинтересованным агентам – образовательным центрам и страховым компаниям. Стоимость одной записи составляла 0,7 юаня ($0,1).
По сообщению полиции, все началось с того, что Центр контроля и профилактики заболеваний в 2016 г. заключил контракт на обслуживание своих информационных систем с компанией, которой управлял человек по имени Хуан (Huang). Данный подрядчик специализировался на управлении медицинскими данными детей до 6 лет и с ним был подписан договор при том условии, что его сотрудники не будут иметь право копировать и загружать какую-либо информацию с веб-сайта Центра. Однако, Хуан изначально имел преступный умысел и ориентировал своих коллег на незаконную добычу информации. Этот промысел принес Хуану и его команде по меньшей мере 2 млн юаней (порядка $300 тыс.).
Уполномоченные органы Гуаньчжоу начали расследование данного дела в марте 2017 г., вскоре после того, как отдел полиции по борьбе с преступлениями в сфере ИТ зафиксировал подозрительный случай передачи личной информации. Дела пятерых из 39 подозреваемых переданы в прокуратуру, и теперь арестованные ждут официального обвинения.
Напомним, что в сентябре полиция Шанхая арестовала членов банды, причастных к незаконному получению и продаже более 11 млн единиц информации. Одну запись злоумышленники продавали за $0,10 – 0,12.
В мае 2017 г. в Китае принят новый закон о кибербезопасности, который призван улучшить защиту личной информации пользователей Сети. В данном законе предусмотрена уголовная ответственность за незаконные сбор, распространение и продажу персональных данных.