АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

08 апреля 2024

Утечка персональной информации половины населения Эстонии

В результате взлома компании Allium UPI произошла утечка персональной информации примерно половины граждан Эстонии — порядка 700 тыс. человек. Зафиксирована утечка персональной информации покупателей лекарств. Allium UPI начала связываться со всеми людьми, у кого произошла утечка персональной информации.

Компания Allium UPI управляет данными владельцев карт лояльности аптечной сети Apotheka, а также салонов красоты Apotheka и зоомагазинов Pet City.

Известно, что в ходе инцидента информационной безопасности утекли данные, загруженные в период с 2014 по 2020 годы. Речь идет о взломе резервной базы данных. Аго Амбур (Ago Ambur), руководитель бюро по борьбе с киберпреступностью центральной криминальной полиции Эстонии, сообщил, что набор скомпрометированных данных варьируется от пользователя к пользователю. В частности, утекли более 400 тыс. адресов электронной почты, около 60 тыс. домашних адресов и около 30 тыс. номеров телефонов. Также были раскрыты детали 43 млн покупок, включая сведения о заказах лекарств, отпускаемых без рецепта, и других аптечных товарах, например, пластырей.

Данные о рецептурных лекарствах и паролях в руки киберпреступников не попали, успокаивают в полиции. Иззвестно, что Allium UPI в середине февраля сообщила о взломе в правоохранительные органы, Управление государственной информационной системы (RIA) и в Инспекцию по защите данных (AKI).

Согласно заявлению компании Allium UPI, сделанному в четверг, 4 апреля, базы данных программы лояльности аптечной сети не содержат пароли, банковские реквизиты и сведения о лекарствах, продаваемых по рецепту. От дальнейших комментариев компания отказалась, сославшись на необходимость проведения расследования.

Сообщается, что с момента взлом информационных систем Allium UPI до загрузки данных прошло всего несколько минут. Это позволяет предположить, что эта компания не приняла достаточных мер по защите персональных данных.

Источник: ERR.ee

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>