Неаккуратное обращение привело к утечке базы данных ВИЧ-инфицированных

Стало известно об еще одном киберинциденте, в ходе которого незащищенная база данных поспособствовала утечке информации о тысячах СПИД- и ВИЧ-инфицированных пациентов в штате Теннесси. Это очередное напоминание о том, насколько серьезно стоит подходить к защите конфиденциальных данных.

В результате полученная еще в 1983 году информация о людях, больных ВИЧ и СПИДом, оказалась на общедоступном сервере.

Помимо идентифицирующей информации, база содержала номера социального страхования, дни рождения, адреса, результаты лабораторных исследований и интимные подробности (например, сексуальная ориентация).

Эти данные были получены из Центра по контролю за заболеваниями и профилактикой ВИЧ-инфекций. База данных, созданная еще в 1983 году, получила название eHARS. Люди, у которых был выявлен ВИЧ, автоматически добавляются в эту базу.

Источник утверждает, что виновным в раскрытии этой информации является сотрудник Metro Public Health, который поместил файл в общую папку. Положительным моментом является тот факт, что база данных eHARS хранилась в необычном формате, известном как SAS.

Однако для пытливого ума не станет проблемой найти в интернете программу, которая откроет этот формат файла — SAS.

Напомним, что популярное приложение знакомств для лиц с нетрадиционной сексуальной ориентацией Grindr перестанет делиться информацией о ВИЧ-статусе своих пользователей с независимыми аналитическими компаниями. Такое решение приняло руководство после инцидента с Facebook и Cambridge Analytica.