В Эстонии произошла масштабная утечка данных в компании "Asper Biogene", специализирующейся на генетическом анализе. Злоумышленники, используя вредоносное программное обеспечение, похитили личные и медицинские данные примерно 10 000 человек. В украденных файлах содержатся результаты генетических тестов, заказанных как медицинскими учреждениями, так и частными лицами.
В общей сложности было скопировано и скачано около 100 000 записей. По словам Пилле Лехис, генерального директора эстонского управления по защите данных, инцидент затронул более сорока медицинских организаций, включая те, которые проводят тесты на фертильность.
Компания уже устранила уязвимость в своем сервере и начала расследование для сбора доказательств. Кроме того, эстонские власти начали процедуру против компании, специализирующейся на диагностике наследственных заболеваний.
Отмечается, что Asper Biogene обнаружила незаконный доступ к данным в середине ноября, после чего проинформировала об этом защиту данных и полицию. Однако критикуется задержка в уведомлении пострадавших. Пилле Лехис отметил, что последствия утечки данных могли бы быть смягчены, если бы данные были зашифрованы или псевдонимизированы внутри компании.
Эстонские органы власти, включая Министерство юстиции, предупреждают о риске фишинговых атак. Гражданам рекомендуется быть осторожными с электронной почтой, представляющей результаты их генетических исследований и требующей дальнейших действий. Также будут проверены процессы медицинских организаций, ответственных за обработку данных.