Минветеранов выложил в открытый доступ личные данные "лидеров мнений"
Ошибки при подготовке анкеты для желающих вакцинироваться остатками "Ковишилда", привели к утечке личных данных десятков публичных людей, среди которых журналисты, депутаты, ветераны, бизнесмены и просто люди, которые хотят вакцинироваться.
Об этом написал Victor Fox в Facebook, подкрепив публикацию скриншотом Excel-таблицы с данными пользователей.
"Минздрав, Минветеранов, у вас все ок?", - поинтересовался Виктор
Что произошло?
Оказалось, что в течение двух недель с начала кампании по вакцинации лидеров мнений, все данные, которые желающие получить вакцину оставляли в анкете на сайте МОЗ и Минветеранов, оказывались публичными. Ссылки на google-doc'и, которые должны быть в закрытом доступе, были доступны всем внимательным пользователям интернета.
Среди опубликованных данных - сотни домашних адресов и телефонов. Вероятно, об их безопасности никто не заботился с самого начала кампании по популяризации "ковишилда"
"Вам известно о законе про защиту персональных данных? А о факте медицинской тайны? Вы не перегрелись?", - задается вопросом Виктор.
Примечательно, но к распространению личных данных поучаствовал и сам Виктор, не обрезав ссылку на исходный документ с данными пользователей. К счастью, в комментариях ему об этом подсказали и он оперативно внес правки в пост.
Судя по названию таблицы "Контактные данные лидеров общественного мнения.
(Ответы)", документ, который опубликовали на сайте Минветеранов, содержал "ответы", генерируемые неким опросником.
То есть, этот документ заполняется не вручную, а автоматически машиной, обновляясь каждый раз, когда пользователь (в данном случае - лидер мнений), на сайте Минвета или Минздрава вводил и отправлял свои данные в поле специальной таблицы-опросника.
К слову, опросник, опубликованный на сайте Минздрава еще 9 марта, имеет такое же заглавие, что и документ, предоставленный Виктором
Скриншот: Заголовок таблицы с личными данными желавших принять участие в вакцинации
Скриншот: Заголовок анкеты для заполнения на сайте Минздрава
Первая реакция
Как мы понимаем, таблица была доступна всем, в т. ч. и злоумышленникам. Виктор сообщил, что изначально нашел открытые таблицы на сайте Минздрава, но позже уточнил, что на сайте Минветеранов. Подписчиков такой расклад дел в воющей стране только сильнее расстроил.
Выяснилось, что разработчики сохранили онлайн-таблицы с личными данными людей в режиме "доступно всем, у кого есть ссылка". К тому же, следы к документу оставались и в самих таблицах-опросниках.
Первая реакция была хотя и оперативной, но достаточно странной. В течение первого часа ссылки на документы были просто удалены с сайта Минветеранов. Пользователи легко восстановили к ним доступ, открыв Webcache-версию ресурса, оказалось, документы, как и раньше, доступны всем.
Какие данные могли получить мошенники
В таблице несколько столбцов - время записи, ФИО, телефон, профессиональная деятельность, место проживания, обоснование для вакцинации, возраст, место работы.
Интересно и то, что люди писали в качестве аргументации к получению дозы "ковишилда": "Занимаюсь пропагандой вакцины среди подписчиков в фейсбук", - указал один из желающих получить доступ к препарату во время заполнения анкеты 10 марта в качестве аргумента к доступу к препарату.
Спустя час после публикации поста, доступ к некоторым документам был огранен
Примерно спустя два часа после публикации поста, Минздрав закрыл доступ к большинству других табличек. Но судя по ажиотажу в комментариях, личные данные тысяч пользователей вполне могли стать доступны не только любознательным пользователям Фейсбука, но и представителям колл-центров, сетевому бизнесу, и, что самое опасное - мошенниками.
Реакции Минздрава и Минветеранов на ситуацию пока не последовало.