Стало известно об еще одном киберинциденте, в ходе которого незащищенная база данных поспособствовала утечке информации о тысячах СПИД- и ВИЧ-инфицированных пациентов в штате Теннесси. Это очередное напоминание о том, насколько серьезно стоит подходить к защите конфиденциальных данных.
В результате полученная еще в 1983 году информация о людях, больных ВИЧ и СПИДом, оказалась на общедоступном сервере.
Помимо идентифицирующей информации, база содержала номера социального страхования, дни рождения, адреса, результаты лабораторных исследований и интимные подробности (например, сексуальная ориентация).
Эти данные были получены из Центра по контролю за заболеваниями и профилактикой ВИЧ-инфекций. База данных, созданная еще в 1983 году, получила название eHARS. Люди, у которых был выявлен ВИЧ, автоматически добавляются в эту базу.
Источник утверждает, что виновным в раскрытии этой информации является сотрудник Metro Public Health, который поместил файл в общую папку. Положительным моментом является тот факт, что база данных eHARS хранилась в необычном формате, известном как SAS.
Однако для пытливого ума не станет проблемой найти в интернете программу, которая откроет этот формат файла — SAS.
Напомним, что популярное приложение знакомств для лиц с нетрадиционной сексуальной ориентацией Grindr перестанет делиться информацией о ВИЧ-статусе своих пользователей с независимыми аналитическими компаниями. Такое решение приняло руководство после инцидента с Facebook и Cambridge Analytica.
