Чудо-таблетки и шантаж. Зачем киберпреступникам данные о болезнях россиян
«Известия»: киберпреступники занялись сбором медицинских данных россиян
Анонимный пользователь выставил на продажу базу c данными 13 миллионов пользователей генетической компании 23andMe на популярном хакерском форуме. Купить информацию о пациентах он предложил партиями от 100 до 100 тысяч профилей.
По словам киберпреступника, в украденной базе данных содержится подробная информация о происхождении жертв, характеристики гаплогрупп (групп людей с общим предком — прим. ред.), описания фенотипов, фото, а также ссылки на потенциальных родственников. В компании 23andMe уже начали расследование инцидента, сообщили «Известия».
Эксперты подтвердили попытку получить несанкционированный доступ к некоторым аккаунтам компании, однако они усомнились в том, что хакеру удалось взломать целую корпоративную систему. Скорее всего, киберпреступник получил информацию из утечек на других платформах, а затем проникнул в профили клиентов, которые использовали те же связки логин/пароль и на сайте компании 23andMe.
Чувствительные данные
Для обычных людей утечка информации о ДНК вряд ли обернется проблемами, рассказал «Ямал-Медиа» руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, киберпреступники, как правило, крадут ту информацию, которую легко монетизировать, а генетические данные в эту категорию не входят.
Кроме того, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников отметил, что в мире еще не существует общих генетических баз и портативных и быстрых ДНК-анализаторов. Отследить человека по таким тестам могут только спецслужбы.
Если говорить про медицинские данные в целом, то это достаточно чувствительные данные, которые должны защищаться на высшем уровне, подчеркнул Ульянов. Информацию о заболеваниях легко использовать против простых людей. Более того, продолжил специалист, ее проще монетизировать.
Как мошенники используют медицинские данные жертв
Чаще всего, отметил Ульянов, мошенники крадут данные о болезнях, чтобы продавать пациентам чудо-таблетки. Такие схемы беспроигрышно работают с пенсионерами, к которым легко втереться в доверие, зная о них больше, чем имя и отчество.
«Если ты понимаешь, какие у человека хронические или острые заболевания, то легче тебе продать ему какие-то чудо-таблетки. Они (мошенники — прим. ред.) присаживаются на уши и продают за безумные деньги, хорошо, если безвредные пилюли. А если еще располагать реальными сведениями о жертве, понимая, чем человек болеет, то реализовать такие вещи гораздо проще», — пояснил собеседник «Ямал-Медиа».
Дмитрий Овчинников добавил, что информацию о болезнях злоумышленники могут использовать для шантажа — особенно если это касается «пикантных» заболеваний. А с помощью других, не столь деликатных данных, — планировать атаки с использованием социальной инженерии.
«Защитить свои медицинские данные практически никак нельзя. Мы пришли в организацию, любую поликлинику, банк или ведомство, как только мы передали эти данные, все, мы уже ими не управляем и не знаем, что там с ними происходит. Стоит лишь надеяться на то, что они будут должным образом защищаться», — добавил Ульянов.
Вопрос ответственности
Если медицинские данные человека стали доступны третьим лицам, это нарушение врачебной тайны, закона о персональных данных и вторжение в личную жизнь, пояснил Овчинников. За такие нарушения в стране действуют дисциплинарная, гражданская, административная и уголовная ответственность.
Пациент, чьи медицинские данные утекли в интернет по вине клиники, может обратиться в суд с иском о компенсации ущерба. Перед этим Овчинников посоветовал проконсультироваться с хорошим юристом, поскольку больницы и клиники будут отстаивать свою невиновность.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».