Без паролів. З безміром особистої інформації пацієнтів.
База даних CoronaLab, нідерландської лабораторії з тестування на COVID-19, опинилася у відкритому доступі в інтернеті, без жодних паролів. Виявив це фахівець з аналізу витоку даних Джеремія Фаулер, він же й з’ясував, кому належить ця інформація. А от як це сталося – наразі невідомо, бо про жодні хакерські атаки ані CoronaLab, що є одним з найбільших постачальників тестів на COVID-19 у Нідерландах, ані її материнська компанія Microbe & Lab не повідомляли. Ба більше, численні спроби Фаулера зв’язатися з компаніями, щоб повідомити про свою знахідку, зазнали фіаско. Кілька повідомлень Джеремії Фаулера лишилися без відповіді, його телефонні дзвінки також проігнорували, і з моменту виявлення база даних залишалася відкритою майже три тижні, аж доки провайдер хмарного хостингу не закрив до неї публічний доступ – на прохання того ж таки пана Фаулера.
Інформація з CoronaLab, знайдена в мережі, містила 118 441 сертифікат з тестування на коронавірус, 663 записи про візити до лабораторії, 660 173 зразки тестів, і внутрішні файли з іменами пацієнтів, датами народження, номерами паспортів, адресами електронної пошти тощо. Тобто це, фактично, вся інформація, якою клієнт ділиться з надавачем медичних послуг, бувши певним, що письмова згода на обробку даних не передбачає їх оприлюднення для всіх охочих. Вебсайт CoronaLab наразі недоступний, чи знають клієнти і пацієнти про те, що їхні дані «гуляють» інтернетом – невідомо, як і те, чи проінформоване про цей витік, згідно із законами ЄС, Управління із захисту даних Нідерландів. Розв’язання цього медичного рівняння з багатьма невідомими безпекові ЗМІ обіцяють взяти під контроль.
