Користувач під ніком FreeCivilian, відомий як продавець даних нібито з Дії, опублікував у даркнеті базу даних, в якій міститься медична інформація працівників українського Міністерства внутрішніх справ.
Джерело у МВС підтвердило факт витоку. Розповідаємо подробиці.
FreeCivilian, який позиціонує себе як продавець баз із персональними даними українців, опублікував одразу два нових дампи — wanted.mvs.gov.ua та health.mia.
Перший, пояснює експерт з кібербезпеки Кір Важницький, містить копію MySQL бази публічного реєстру розшуку — це публічна інформація, доступна також у форматі відкритих даних.
Другий дамп — health.mia — 96,7 ГБ чутливої інформації, яка, ймовірно, належить Департаменту охорони здоров’я та реабілітації Міністерства внутрішніх справ України. За словами Важницького, у базі зібрано особисті дані пацієнтів, відомості про процедури та результати аналізів пацієнтів територіальних медичних об'єднань МВС. Дані датовані 2019−2021 роками.
«Це три бази postgresql і дві mongodb МІС-систем (інформаційні системи управління — Ред.) Медстар з модулями idis2go та обміну даними з ЕСОЗ. Структура посилань на базі пуш-повідомлень (домен health.mia.software) вказує на те, що джерело витоку — Департамент охорони здоров’я та реабілітації МВС України», — повідомив експерт.