В интернете в открытом доступе выложили базу данных пациентов скорой помощи пяти городов Московской области. Документ объемом 17,8 Гбайта хранится на файлообменнике, внимание на него обратило РБК.
В базе содержится информация с подстанций скорой помощи в Мытищах, Дмитрове, Долгопрудном, Королеве, Балашихе. Из базы можно узнать:
- имя пациента и контактный телефон,
- адрес, дату и время вызова,
- описание состояния пациента по приезду врачей.
Как заявили РБК в Group-IB, утечка информации произошла через систему управления базами данных MongoDB. «Она находилась практически в открытом доступе и не требовали авторизации или других настроек безопасности», — пояснила руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова. В компании уточнили, что распространение базы приписывают группе украинских хакеров-активистов THack3forU.
Летом 2017 года была совершена хакерская атака на сервера компании «Инвитро», личные данные пациентов не пострадали.