В Казахстане вновь произошла утечка персональных данных

Опубликовано (обновлено )
Это уже второй крупный инцидент за неделю

В Казахстане произошла утечка персональных данных, связанных с информационной системой Damumed. Об этом сообщает медицинская организация в Facebook.

«Произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему Damumed», – говорится в сообщении.

В компании добавили, что готовят материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии с действующим законодательством, а именно Кодексом Республики Казахстан «Об административных правонарушениях» – статья 79 «Нарушение законодательства Республики Казахстан о персональных данных и их защите» – и Уголовным кодексом Республики Казахстан – статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», статья 208 «Неправомерное завладение информацией».

«Беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо, которое получило их в свое распоряжение, получило их незаконным способом, и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!» – говорится в сообщении Damumed.

В Центре анализа и расследования кибератак (ЦАРКА) рассказали, что ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. «Надеемся, данный инцидент также попадет под личный контроль Аскара Жумагалиева (министр цифрового развития, инноваций и аэрокосмической промышленности), виновные будут наказаны, а страна получит системное решение проблемы», – говорится в сообщении. 

Напомним, ранее сообщалось, что в Казахстане произошла одна из крупнейших утечек персональных данных. База с полной информацией об 11 миллионах человек – это все совершеннолетнее население страны – находилась в общем доступе сети Интернет. «Любой желающий мог свободно получать доступ к системе или полностью загрузить ее к себе локально. Данные в базе свежие и актуализированы около половины года назад», – отмечается в сообщении ЦАРКА.  

Читайте также