После утечки данных Asper Biogene известно о как минимум одном случае вымогательства
Расследование ставшей достоянием общественности на прошлой неделе утечки данных специализирующейся на генетических тестах компании Asper Biogene все еще продолжается. Известен как минимум один случай, когда в связи с утечкой данных была предпринята попытка вымогательства.
Когда случай кражи данных стал достоянием общественности, полиция предупредила, что мошенники могут воспользоваться ситуацией и что людям следует быть особенно осторожными, когда кто-то спрашивает об их данных о здоровье.
В полиции сообщили ERR, что к настоящему моменту получено одно сообщение о случае, когда утечка данных Asper Biogene была использована для вымогательства денег.
"Полиция расследует случай, когда человеку позвонили и сообщили, что его данные утекли. В связи с этим на прошлой неделе мы призвали людей быть внимательными к содержимому получаемых ими электронных писем. Ни при каких обстоятельствах не стоит нажимать на какую-либо веб-ссылку или что-нибудь не делать, пока не будете абсолютно уверены, что отправитель действительно является настоящим поставщиком медицинских услуг", - сказал руководитель группы по борьбе с кибер- и экономическими преступлениями Лыунаской префектуры Яанус Юхансон.
"Если люди хотят задать дополнительные вопросы об утечке своих данных, они должны сделать это с помощью заявления с цифровой подписью или другим способом, позволяющим идентифицировать личность, чтобы поставщик медицинских услуг мог убедиться, что человек, запрашивающий данные, является тем, кем он представляется", - добавил он.
Исполнительный директор Asper Biogene Харди Тамм сообщил ERR, что злоумышленники больше не обращались к Asper Biogene и не предъявляли никаких новых требований о выкупе или других угроз.
Юхансон сообщил, что в настоящее время продолжается сбор доказательств по уголовному делу и подозрения никому не предъявлены.
"В этом расследовании необходимо также международное сотрудничество для сбора доказательств, поэтому потребуется некоторое время для выяснения обстоятельств", - сказал он.
Уголовное производство ведется по статье Пенитенциарного кодекса о незаконном доступе к компьютерной системе. Старший прокурор Лыунаской окружной прокуратуры Кретель Тамм заявила, что преступнику грозит денежное наказание или тюремное заключение на срок до трех лет.
Для выяснения обстоятельств утечки данных в Asper Biogene полиция возбудила уголовное производство, а Инспекция по защите данных - надзорное производство.
Инспекция по защите данных продолжает надзорное производство
Тамм сообщила, что часть данных была скачана, но были ли это все данные, собранные с 2009 года, в интересах следствия сказать невозможно.
На вопрос, скачивались ли данные (о здоровье) отдельных лиц или, скорее, отчеты об этих данных, Тамм ответила, что это скорее отчеты.
"Для пояснения разумно разделить всю деятельность между двумя направлениями - медицинской генетикой и тестами, направленными непосредственно на потребителя. В первом случае проводимый анализ персонализирован, то есть имя, фамилия и личный код, а во втором - нет. В случае генетических тестов, направленных непосредственно на потребителя, личность не проверяется и не отслеживается перемещение образцов поставщику услуг, в связи с чем результаты не могут быть юридически связаны с конкретным лицом и их персональными данными. Поэтому в случае с заказными домой тестами никто не проверял соответствие имени заказчика теста, написанного в ответе, и реального человека", - сказал Тамм.
В Инспекции по защите данных ERR сообщили, что надзорная процедура продолжается, сколько она продлится, а также какой будет размер штрафа, сказать пока невозможно.
Генеральный директор Инспекции по защите данных Пилле Лехис заявила, что данные о здоровье 10 000 человек, незаконно скачанные из базы данных Asper Biogene, включают тесты на отцовство и генетические заболевания, и некоторые из этих тестов легко понять и напрямую связать с конкретным человеком.
Лехис добавила, что среди 100 000 единиц данных есть ответы на анализы с указанием имени человека, личного кода и так далее, документы в формате PDF, часть из которых также очень проста для понимания. "В определенных случаях человека можно сопоставить с медицинскими данными", - сказала Лехис.
Тамм сказала, что на прошлой неделе в СМИ попала ошибочная информация, будто Asper Biogene также проводит тесты на фертильность. На самом деле компания проводит генетические тесты более чем на 2000 заболеваний и диагностирует заболевания со значительным генетическим компонентом (например, предрасположенность к наследственному раку или тромбозам). Также проводятся тесты, направленные непосредственно на потребителя.
На прошлой неделе выяснилось, что из базы данных биотехнологической компании Asper Biogene, которая занимается генетическим тестированием, была незаконно скачана информация о состоянии здоровья людей. Из базы данных были скачаны персональные сведения и данные о здоровье порядка 10 000 человек.
Редактор: Виктор Сольц