Dane miliona Rosjan wyciekły z centrum medycznego

Rzadko słyszymy o wyciekach danych obywateli Federacji Rosyjskiej, lecz należy mieć świadomość, że takie incydenty również mają miejsce. W październiku 2023 roku informowaliśmy o przypadkowym upublicznieniu ważnych informacji przez moskiewski ratusz, zaś w styczniu br. byliśmy świadkami wycieku danych rosyjskiego operatora telekomunikacyjnego. Tym razem naruszeniu ochrony miały ulec dane przetwarzane przez podmiot świadczący usługi medyczne.

Dane 1.1 mln Rosjan

Wpis na forum hakerskim został opublikowany przez nowego użytkownika. Twierdził, że dane zostały wykradzione 4 kwietnia br. Link zamieszczony w poście prowadził do gigabajtowego pliku w formacie CSV, który został zamieszczony na platformie hostingowej.

Analiza pliku

Dokument składa się z 1 122 752 linijek. Fraza „Проверочный” (pol. kontrolny, testowy, prowizoryczny) pada 20 razy, zaś „Тест” (pol. test) występuje 523 razy. Każdy z rekordów zawiera imiona i nazwiska (w tym patronimiczne), datę urodzenia, identyfikator użytkownika oraz czas stworzenia i ostatniej edycji rekordu. W pliku znajduje się ok 700 tys. numerów telefonów, lecz w niektórych przypadkach powtarzają się wewnątrz jednego rekordu. Ok. 41 tys. linijek zawiera adres e-mail. Rekordy pochodzą z lat 2014-2025.

Co ciekawe, niektóre wpisy zawierają informacje o wykonywanym zawodzie. Oto wybrane z nich:

• kierowca – 15 078 wyników;
• księgowy – 1 530 wyników;
• lekarz – 2 942 wyników;
• maszynista – 5 050 wyników.

Dodatkowo, wiele z wyników zawiera frazę „Moskwa”, przy czym należy dodać, że czasami występuje więcej niż raz, wobec czego nie można jej bezpośrednio przełożyć na liczbę mieszkańców stolicy Federacji Rosyjskiej. Wyszukiwanie „Москва” zwraca 675 503 wyników, zaś „Санкт-Петербург” (pol. Petersburg) jedynie 9119 wyników. Jednocześnie podmoskiewska Bałaszycha, mająca ponad pół miliona mieszkańców, zwraca 23 626 wyników.

Co ważne, rosyjski skrót „кв.” (pol. mieszkanie/kwatera) występuje 715 702 razy, co pokazuje, że w pliku zamieszczono wiele informacji dotyczących miejsca zamieszkania Rosjan – szczególnie, że znajdowały się jedynie raz w danym rekordzie.

Nietypowe komentarze

Ludzki wymiar systemu pokazują ręcznie zamieszczone komentarze, które zawarte są w pliku. Oto wybrane z nich:

• „Nie ma żadnej umowy, zgody ani danych paszportowych!!!”;
• „Neurologia nie jest przedmiotem roszczenia ubezpieczeniowego. Zwolnień lekarskich nie udziela się!!!”;
• „(...) NIE POTWIERDZAĆ WIZYT!!!!!!!!!!!”;
• „Główny Zarząd Ministerstwa Spraw Wewnętrznych Rosji (...)”.

Fraza „МВД” (pol. Ministerstwo Spraw Wewnętrznych) pada 14 058 razy.

Wyciek może dotyczyć również nas

Nasze dane również mogą wyciec w każdej chwili. Warto używać unikalnych haseł i stosować dwuetapowe uwierzytelnianie oraz zastrzec numer PESEL. W przypadku chęci sprawdzenia tego, czy nasze dane zostały ujęte w zbiorach publikowanych przez cyberprzestępców, warto skorzystać z HaveIBeenPwned oraz rządowej witryny bezpiecznedane.gov.pl.

Warto dodać, że na stronie aviamed(.)ru widnieje informacja o przestoju w działaniu callcenter oraz konta osobistego. Powodem mają być „względy techniczne”. Nie wiadomo, czy jest to powiązane ze wspomnianym incydentem.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].