Утечка персональных данных врачей из DOC+ (ООО «Новая Медицина»)

Врачи стали жертвами утечки данных с сайта docplus.ru

Итак, после заявлений руководства компании о том, что «в открытом доступе временно оказался незначительный объем данных, который не может привести к негативным последствиям для сотрудников и пользователей сервиса DOC+», пришло доказательство обратного.

В распоряжении умелых IT специалистов оказались не только персональные данные пациентов, но еще и персональные данные врачей, работающих в ООО «Новая Медицина». После несложной обработки логов, выложенных в открытый доступ, можно найти данные юзеров и даже тексты консультаций, телефоны, имейлы, адреса, геоданные и привязку к страховым компаниям.

Можно предположить, конечно, что именно 16 марта приемы и консультации проводили «тестовые пациенты», лечили их «тестовые» врачи, у которых также указаны «тестовые» номера телефонов и «тестовые» домашние адреса.

Данные выглядят подозрительно натурально. Судите сами.

Это данные пациента (мама с ребенком):

Это персональные данные одного из врачей:

Помимо персональных данных врачей и пациентов можно увидеть и географию запросов пользователей (офлайн + телемедицина):

После нехитрых математических вычислений получилось, что за сутки услугами DOC+ воспользовались как минимум 72 пациента, консультации и вызовы были реализованы 16 врачами.

Прискорбно, что компания так и не опубликовала на своих ресурсах официального заявления о произошедшем, ограничившись лишь комментарием в телеграм-канале, и не обратилась к пользователям и врачам, данные которых были скомпрометированы.

@telemed_pravda