пятница, 16 марта 2012 г.

Обнаружена крупная утечка персональных данных медицинских учреждений

На сайте Роскомнадзора 13 марта была опубликована следующая новость:
"...московская полиция сообщила о задержании преступной группы, которая через сотрудников коммерческих медицинских учреждений получала доступ к базам данных с персональными данными пациентов. В частности, их интересовали люди, приобретавшие БАДы. Затем участники ОПГ обзванивали пожилых людей, представлялись сотрудниками судов РФ, Генеральной прокуратуры, Роспотребнадзора и Сбербанка России, рассказывая, что задержаны преступники, продававшие некачественные БАДы, а всем пострадавшим, якобы, выделена компенсация из бюджета РФ.
Чтобы ее получить, злоумышленники предлагали пенсионерам оплатить 10-15% от суммы выплаты в качестве «страховых взносов, налоговых выплат или расходов, связанных с инкассацией денежных средств пострадавшему». Деньги переводили на лицевые счета банковских карт различных банков или с помощью других систем переводов.
ОПГ просуществовала два года. Доход от преступной деятельности превысил 100 млн рублей. По предварительным данным, пострадали более 1 тыс. человек, хотя сыщики считают, что жертв намного больше...".

Полный текст новости: http://www.pd.rsoc.ru/press-service/subject1/news1341.htm.
Еще информация: http://www.rsoc.ru/news/rsoc/news14900.htm.
Этот конкретный пример показывает важность создания адекватной системы защиты базы данных клиентов, в том числе контроль работы персонала с персональными данными. Интересно, как будет оценен ущерб пострадавшим лицам и кто будет его компенсировать? Ведь с июля в законе появился пункт о возможности взыскания морального вреда субъектом персональных данных непосредственно с оператора...