Информация о подтверждённых заболевших хранилась в google-таблицах с доступом по ссылке и обсуждалась в открытых телеграм-чатах московских больниц и станций скорой помощи. Именно в чатах посторонние нашли ссылку на таблицу. В ней есть ФИО, даты рождения, адреса, телефоны, даты попадания в список. Baza утверждает, что "у некоторых видны паспортные данные". Обнаружились и "данные о серверах 1С, и ключи для подключения к системе учета коронавирусных больных". Сравнение количества записей о заболевших с официальной статистикой позволило сделать предположения о занижении объявляемых цифр в полтора раза.
Глава департамента информационных технологий Москвы Эдуард Лысенко отверг взлом информационных систем и обвинил человеческий фактор: "сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам".
Герман Клименко считает, что "мы стали жертвой централизации, если бы каждая поликлиника хранила свои данные отдельно, проблем было бы меньше". Впрочем, опрошенный "Вестями" специалист по информационной безопасности увидел, что "по характеру данных, они были собраны из разных источников, это означает, что их собирали какое-то время целенаправленно", с ним согласен его коллега, высказавшийся в "Форбсе".
в архиве много скриншотов, выписок об отдельных больных, фотографии экранов с данными о больных из компьютерной программы 1С. В отдельных случаях видны данные учетной записи пользователя 1С: простым поиском в «Яндексе» удается установить, где он работает, а на некоторых снимках, сделанных с помощью смартфонов, в свойствах изображения видны координаты места, где он был сделан, и как минимум в двух случаях это тоже больница. Еще один тип информации, который есть в архиве, — это технические документы, например сертификаты безопасности. С помощью некоторых файлов можно узнать место работы врача, номер мобильного и его действия в системе.
"Возможно, эта утечка станет триггером для государства: уже давно назрела необходимость ужесточить ответственность за утечки многих типов конфиденциальной информации", сказал ComNews эксперт из InfoWatch. Госучреждениям и больницам необходимы решения по контролю доступа к персональным данным пациентов, а также разграничение прав доступа для разных категорий сотрудников.
На всех уровнях обработки данных, включая федеральные и муниципальные органы, необходимы DLP-системы, способные не только контролировать все возможные каналы, включая электронную почту, внешние накопители, устройства печати и мессенджеры, но и блокировать попытки передачи конфиденциальных данных, а также с помощью специальных модулей анализировать поведение пользователей информационных систем.
Другой опрошенный изданием эксперт считает, что нашедшие себя в таблице граждане могут пойти в суд за возмещением убытков и с очень небольшой вероятностью отсудить там сумму, которая не покроет даже судебные расходы. Кроме того, произошло разглашение врачебной тайны.
Есть смысл ввести специальную норму с минимальным размером компенсации, чтобы одного факта утечки было достаточно для выплаты гражданину суммы, не меньшей, чем прямо указана в законе. Но для этого нужна законодательная инициатива, работа Федерального собрания и подпись главы государства на таком законе.
Способов злоупотребления слитыми данными много, они могут быть использованы для незаконного обогащения за счет как граждан, так и медицинских организаций.
Сценариев мошенничества (социальной инженерии) может быть много: от предложений биологически активных добавок или вакцины до персонифицированных предложений в стиле «вам как переболевшему положена выплата, зайдите на сайт (конечно, фейковый) и оформите выплату».
Впрочем, придурки в МТС тоже чувствуют абсолютную безнаказанность.
Ещё раз приведу письмо из «Службы продаж компании МТС номер 6»:
From: Грибонос Даниил Сергеевич
Sent: Thursday, October 22, 2020 5:31 PM
Subject: от ПАО МТС. Индивидуальное коммерческое предложение.
Добрый день!
Меня зовут Даниил, Эксперт отдела продаж в ПАО «МТС».
Хочу предложить Вам сотрудничество и рассмотреть один из наших инструментов)
Наша компания активно трансформируется из «телеком» оператора, в IT компанию с собственной продуктовой разработкой. Большим шагом на пути к этому, стало создание в 2017 году центра по обработке «больших данных» (BigData).
Теперь мы фиксируем и анализируем всю информацию о наших абонентах — звонки, смс, посещение сайтов, геолокацию, финансовую активность и пр.
МТС — лидер отрасли с базой абонентов в 60 млн. человек (в Москве доля МТС 41 %) которые ежедневно генерируют терабайты данных для анализа.
Наши знания могут помочь Вам эффективнее находить Ваших потенциальных клиентов.
В результате анализа данных о наших абонентов мы строим готовые сегменты целевых аудиторий, на основе теории вероятности и машинного обучения.
Приведу пример:
1. Наш абонент ищет в интернете компании по ремонту. (+1 балл)
2. После ознакомления с ценами в интернете, абонент решил позвонить в строительную компанию (+1 балл)
3. Абонента определили по геолокации. Он был в Леруа Мерлен несколько раз. (+1 балл)
4. Абонент смотрит в интернете, как самому сделать плитку в ванной (+1 балл)
5. Абонент уже месяц был замечен в районе с новостройками. Скорее всего он там живёт (+1 балл)
ИТОГО: 5 из 5. Можно говорить с высокой вероятностью о том, что человек планирует ремонт квартиры. Прошу обратить внимание, что это стало известно и без прямых поисковых запросов о ремонте.
После того как мы нашли Ваших потенциальных клиентов нам необходимо определится с каналами коммуникации. Мы делим их на два типа:
1. «Традиционные» для оператора виды коммуникации
2. Digital коммуникации
Традиционные:
• SMS/MMS рассылка.
Нет привязки к интересам в онлайне. Абонент получит сообщение вне зависимости от того какими приложениями он пользуется и какие сайты он посещает. Более 90% SMS/MMS, прочитываются в первые 2 минуты.
• Таргетированный обзвон.
Мы передаем Вам базу абонентов, для самостоятельного обзвона. Это могут быть как готовые сегменты целевой аудитории, сформированные на базе наших гипотез, так и индивидуальные сегменты, построенные под Ваше видение.
• Голосовая лидогенерация
Базу потенциальных абонентов обзванивает наш колл-центр по заранее согласованному скрипту. Лидом в этом случае считается человек, который после разговора с оператором положительно ответил на вопрос «Вас соединить со специалистом для получения более подробной консультации?». После положительного ответа наш оператор переводит звонок в Ваш отдел продаж.
• Также к традиционным, мы относим E-mail и Viber рассылки.
Digital:
• Баннерная реклама в соц. сетях (Instagram, Вконтакте, Одноклассники).
Опираемся на свои данные — рекламу видит только та целевая аудитория, которую мы идентифицировали по средствам собственных ресурсов, а не соц. сетей.
• Programmatic (автоматизированная система показа баннеров на различных сайтах)
Мы подключены ко всем рекламным сетям (Рекламная Сеть Яндекса, Google КМС и пр.) соответственно мы найдём Вашу аудиторию на любом сайте в интернете.
• Цифровая лидогенерация (CPA модель)
Использование всех вышеперечисленных коммуникаций, но проведенных нами, в результате которых мы рассчитываем стоимость лида (абонента, который сделал целевое действие – покупка в интернет магазине, оставление своих контактов на сайте и т.п.).
Так же мы можем комбинировать рекламные каналы для построения эффективной каскадной коммуникации с клиентом. Например, баннер-email-звонок.
В ЧЕМ ПРЕИМУЩЕСТВА DIGITAL МАРКЕТИНГА У МТС?
1. Уникальный идентификатор – номер мобильного телефона. Накрутка показов и кликов ботами не работает с нашей рекламой. Для обмана нашей системы необходимо купить сим карту, вставить в аппарат, регулярно звонить, отправлять СМС, переходить на сайты и физически перемещаться по городу.
2. Привязка к геолокации. Модернизированные базовые станции 4G позволяют отслеживать абонентов с точностью 5-10 метров. Это значит, что Ваша реклама может быть третирована на конкретный жилой квартал.
3. Комплекс услуг от одного поставщика. Наши решения позволяют создать полноценную воронку продаж. Теперь мы можем работать с клиентами на всём пути — холодный контакт, заинтересованность, убеждение и покупка.
4. Гибкое ценообразование. Мы можем варьировать стоимость нашего предложения в широчайшем диапазоне. От показа баннера за 10 коп. до лида на покупку 50 тонн арматуры за 15 000 руб.
5. Наиболее полные данные об интересах.
Будут вопросы – с радостью готов ответить!)
С уважением,
Даниил Грибонос
Группа продаж №6
Департамент по работе с бизнес-рынком
Публичное акционерное общество «Мобильные ТелеСистемы»
______________________________
IP: 15807
Tel.mob +79037787027
e-mail: dsgribon@mts.ru
117545 Российская Федерация, Москва г, проезд Дорожный 1-й, д. 3А