Нова пошта, Brille и госорганы: названы крупные утечки данных в Украине с начала 2018 года

Государственные учреждения и ряд частных предприятий в Украине имеют проблемы с защитой персональных данных пользователей. Андрей Перевезий, независимый аудитор систем, в ходе мероприятия GDPR Day, которое проходит сегодня, 24 октября в Unit.City, рассказал о значимых утечках данных в Украине в течение 2018-2019 г.г.

Перевезий назвал учреждения, которые хранили данные своих клиентов в открытом доступе. По его словам, такие уязвимости в системе безопасности того или другого веб-ресурса в 99% вызваны безответственностью со стороны системных администраторов.

Учреждения и веб-ресурсы, которые хранили (а некоторые хранят и теперь) данные пользователей в открытом доступе, которые назвал Андрей Перевезий:

• CRM «Битрикс 24» является очень уязвимой ко взлому и кражи персональной информации пользователей. По словам Перевезий, этот ресурс имеет много багов, связанных с безопасностью.
• В Новой поште до сих пор один раз в неделю происходит утечка данных клиентов. ФИО, номер накладной, номер телефона людей, отправляющих посылки, попадают раз в неделю в открытый доступ.
• Ритейлер Brille. Данные клиентов, вплоть до номера чека, полностью находятся в открытом доступе.
• Елит Такси. В открытом доступе находились номера телефона клиентов, истории их поездок.

Кроме того, утечки пользовательских данных в течение 2018-2019 годов коснулись таких украинских организаций: базу Бюро кредитных историй, Pharme Job, Апелляционный суд Запорожской области, Unipharm, moneyveo, КГГА, почтовый оператор Ин Тайм, Укрпошта.

Перевезий также отметил, что ему удалось найти в открытом доступе данные больных детей одного из медицинских заведений Киева, что вообще возмутимо. Был доступ к МРТ, УЗИ, истории болезни ребенка в целом, его ФИО.

По мнению Перевезий, говорить о GDPR в Украине пока рано. Ведь сначала компании, госучреждения должны выстроить надежную систему защиты внутри своих веб-ресурсов.

Источник