Названы крупнейшие утечки данных в Украине

Аудитор обвинил крупные украинские компании в утечке данных

Ряд компаний в Украине не соблюдают норм безопасности персональных данных своих клиентов

Утечки данных в Украине с начала 2018 года. Фото: michiganross.umich.edu

Государственные учреждения и ряд частных предприятий в Украине имеют проблемы с защитой персональных данных пользователей. Андрей Перевезий, независимый аудитор систем ИБ, в ходе мероприятия GDPR Day, которое проходит сегодня, 24 октября в Unit.City, рассказал о значимых утечках данных в Украине в течение 2018-2019 г.г.

Андрей Перевезий, независимый аудитор систем ИБ. Фото: psm7.com

Перевезий назвал учреждения, которые хранили данные своих клиентов в открытом доступе. По его словам, такие уязвимости в системе безопасности того или другого веб-ресурса в 99% вызваны безответственностью со стороны системных администраторов.

В частности, утечки пользовательских данных в течение 2018-2019 годов коснулись таких украинских организаций: базы Бюро кредитных историй, Pharme Job, Апелляционного суда Запорожской области, Unipharm, moneyveo, КГГА, почтовых операторов Ин Тайм, Новой пошты, Укрпошты, сервиса такси «Елит Такси», ритейлера Brille, CRM «Битрикс 24».

В Новой поште отрицают возможность утечки данных своих клиентов, ссылаясь на прошлогоднее заключение специалистов Секретариата Уполномоченного Верховной Рады Украины по правам человека.

В Битрикс 24 также отметили, что информация об утечках данных из «Битрикс24» не соответствует действительности. «Мы надежно защищаем данные пользователей. За 7 лет работы сервиса не было ни одной проблемы с уязвимостью порталов», — говорится в комментарии, который компания предоставила редакции PaySpace Magazine.

Перевезий также отметил, что ему удалось найти в открытом доступе данные больных детей одного из медицинских заведений Киева, что вообще возмутимо. Был доступ к МРТ, УЗИ, истории болезни ребенка в целом, его ФИО.

По мнению Перевезия, говорить о GDPR в Украине пока рано. Ведь сначала компании, госучреждения должны выстроить надежную систему защиты внутри своих веб-ресурсов.