Диана Михайлова (diana_mihailova) wrote,
Диана Михайлова
diana_mihailova

Categories:

Министерство по делам ветеранов слило в открытый доступ личные данные украинских "лидеров мнений"

Данные "лидеров мнений" слили в сеть из-за ошибки разработчиков. Фото: Pixabay

Ошибки при подготовке анкеты для желающих вакцинироваться остатками "Ковишилда", привели к утечке личных данных десятков публичных людей, среди которых журналисты, депутаты, ветераны, бизнесмены и просто люди, которые хотят вакцинироваться.

Об этом написал Victor Fox в Facebook, подкрепив публикацию скриншотом Excel-таблицы с данными пользователей.

"Минздрав, Минветеранов, у вас все ок?", - поинтересовался Виктор

Что произошло?

Оказалось, что в течение двух недель с начала кампании по вакцинации лидеров мнений, все данные, которые желающие получить вакцину оставляли в анкете на сайте МОЗ и Минветеранов, оказывались публичными. Ссылки на google-doc'и, которые должны быть в закрытом доступе, были доступны всем внимательным пользователям интернета.

Среди опубликованных данных - сотни домашних адресов и телефонов. Вероятно, об их безопасности никто не заботился с самого начала кампании по популяризации "ковишилда"

"Вам известно о законе про защиту персональных данных? А о факте медицинской тайны? Вы не перегрелись?", - задается вопросом Виктор.

Примечательно, но к распространению личных данных поучаствовал и сам Виктор, не обрезав ссылку на исходный документ с данными пользователей. К счастью, в комментариях ему об этом подсказали и он оперативно внес правки в пост.

Судя по названию таблицы "Контактные данные лидеров общественного мнения.
(Ответы)", документ, который опубликовали на сайте Минветеранов, содержал "ответы", генерируемые неким опросником.

То есть, этот документ заполняется не вручную, а автоматически машиной, обновляясь каждый раз, когда пользователь (в данном случае - лидер мнений), на сайте Минвета или Минздрава вводил и отправлял свои данные в поле специальной таблицы-опросника.

К слову, опросник, опубликованный на сайте Минздрава еще 9 марта, имеет такое же заглавие, что и документ, предоставленный Виктором

Скриншот: Заголовок таблицы с личными данными желавших принять участие в вакцинации

Скриншот: Заголовок анкеты для заполнения на сайте Минздрава

Первая реакция

Как мы понимаем, таблица была доступна всем, в т.ч. и злоумышленникам. Виктор сообщил, что изначально нашел открытые таблицы на сайте Минздрава, но позже уточнил, что на сайте Минветеранов. Подписчиков такой расклад дел в воющей стране только сильнее расстроил.

Выяснилось, что разработчики сохранили онлайн-таблицы с личными данными людей в режиме "доступно всем, у кого есть ссылка". К тому же, следы к документу оставались и в самих таблицах-опросниках.

Первая реакция была хотя и оперативной, но достаточно странной. В течение первого часа ссылки на документы были просто удалены с сайта Минветеранов. Пользователи легко восстановили к ним доступ, открыв Webcache-версию ресурса, оказалось, документы, как и раньше, доступны всем.

Какие данные могли получить мошенники

В таблице несколько столбцов - время записи, ФИО, телефон, профессиональная деятельность, место проживания, обоснование для вакцинации, возраст, место работы.

Интересно и то, что люди писали в качестве аргументации к получению дозы "ковишилда": "Занимаюсь пропагандой вакцины среди подписчиков в фейсбук", - указал один из желающих получить доступ к препарату во время заполнения анкеты 10 марта в качестве аргумента для доступа к препарату.

Спустя час после публикации поста, доступ к некоторым документам был огранен

Примерно спустя два часа после публикации поста, Минздрав закрыл доступ к большинству других табличек. Но судя по ажиотажу в комментариях, личные данные тысяч пользователей вполне могли стать доступны не только любознательным пользователям Фейсбука, но и представителям колл-центров, сетевому бизнесу, и, что самое опасное - мошенникам.

Реакции Минздрава и Минветеранов на ситуацию пока не последовало.

Напомним, в начале марта Минздрав придумал вакцинировать лидеров мнений, чтобы популяризировать прививки.

Для этого нужно было заполнить на сайте Минздрава специальную анкету, в ней указать контактные данные и обоснование для такой процедуры.

Ранее "Страна" писала, как зарезавший человека Стерненко обнародовал личные данные журналистов закрытых каналов

Tags: АТО, КМУ, ООС, биологическое оружие, информвойна, кибербезопасность, цирковое училище
Subscribe

Recent Posts from This Journal

promo diana_mihailova march 13, 2018 23:11 646
Buy for 250 tokens
https://vc.videos.livejournal.com/index/player?player=new&record_id=957736 Отметка MAS17 - рейс МН17, отметка RSD316 - Ил-96-300 авиакомпании «Россия » Малазийский Boeing 777 рейса МН17 из Амстердам - Куала-Лумпур должен был столкнуться в небе над Польшей с российским…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments