Według Kommiersanta klinika narkologiczna Verimed zaprzeczyła ujawnieniu danych osobowych swoich pacjentów. Klinika stwierdziła również, że informacje w mediach o sprzedaży jej bazy danych są nieprawdziwe.

Rzecznik Verimed wyjaśnił, że nie mają oni cyfrowej bazy danych klientów, ponieważ „cała dokumentacja medyczna kliniki jest przechowywana wyłącznie w formie papierowej, do której dostęp ma tylko upoważniony personel medyczny”.

9 grudnia media i firmy zajmujące się bezpieczeństwem informacji poinformowały, że dane osobowe klientów Verimed, którzy byli leczeni z powodu alkoholizmu, narkomanii i innych nałogów, zostały wystawione na sprzedaż na jednej ze stron w darknecie. Sprzedawca bazy wyjaśnił, że ma 250 tys. rekordów, w których znajdują się dane paszportowe, numery telefonów, adresy oraz informacje o leczeniu klientów placówki medycznej, w tym o przebiegu rehabilitacji w szpitalu, a także archiwum zdjęć . Następnie branżowi eksperci tłumaczyli, że zapisy w bazie danych mogą się powielać i należeć do kilku części jednego klienta, ponieważ jedna prywatna klinika nie może mieć tylu pacjentów.

Po zgłoszeniu wycieku incydentem zainteresował się Roskomnadzor. Oddział zapowiedział, że sprawdzi fakt wycieku danych pacjentów kliniki narkologicznej Verimed.

W połowie listopada moskiewski sąd nałożył na Oriflame grzywnę w wysokości 30 tys. rubli za wyciek danych osobowych, w tym skanów paszportów, 1,5 mln rosyjskich klientów. Producent kosmetyków naruszył rosyjskie prawo o danych osobowych (art. 13.11 Kodeksu administracyjnego) i zapewnił nieograniczonej liczbie osób nielegalny dostęp do danych osobowych swoich klientów.

bbabo.Net