Полиция завела дело по факту утечки личных данных москвичек, переболевших COVID-19. Об утечке персональной информации 100 тыс. человек стало известно в декабре, причиной случившегося столичные власти назвали человеческий фактор
Полиция завела уголовное дело из-за массовой утечки персональных данных москвичей, переболевших коронавирусом, написал в своем Telegram-канале председатель комитета Госдумы по информполитике Александр Хинштейн.
О заведении уголовного дела депутату в ответ на его запрос сообщил начальник столичного главка МВД Олег Баранов. Дело заведено по ч. 1 ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ). Максимальное наказание по ней составляет четыре года лишения свободы и штраф в размере до 200 тыс. руб. или в размере зарплаты за период до 18 месяцев.
«В настоящее время проводятся оперативно-разыскные мероприятия и следственные действия, направленные на изобличение лиц, причастных к противоправной деятельности», — говорится в ответе московского управления МВД.
Позже власти уточнили, что в Сеть утекли данные почти 100 тыс. жителей Москвы, переболевших COVID-19. По словам главы департамента информационных технологий (ДИТ) правительства Москвы Эдуарда Лысенко, утечка произошла не в результате взлома, а из-за человеческого фактора. «Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по ее результатам будут приняты меры», — объяснял он в декабре.
Эксперты компании Group-IB связали утечку «с недостаточным уровнем зрелости организаций, выступающих операторами таких данных». «Хранить такую информацию в Exсel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году — это как прятаться, закрывая глаза, и думать, что тебя никто не видит. «Цифровая гигиена» должна быть в каждом медицинском учреждении, в каждой организации, имеющей отношение к медтайне или персданным, как бы очевидно это ни звучало», — отметил в беседе с РБК представитель компании. По его словам, такие персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии.
