В аптечной сети Эстонии произошла крупная утечка данных клиентов

Личные данные более чем полумиллиона пользователей аптечной сети Apotheka были выведены в открытый доступ в результате взлома базы данных. В числе пострадавших - клиенты Apotheka, Apotheka Beauty и Pet City. Инцидент был обнаружен и сообщен в правоохранительные органы в феврале текущего года.

Из базы данных Allium UPI, обслуживающей клиентские карты этих аптек, была извлечена информация о приблизительно 700 тысячах держателей карт, включая их личные коды, более 400 тысяч электронных адресов, около 60 тысяч домашних адресов и примерно 30 тысяч номеров телефонов. Утечка также раскрыла данные о покупках безрецептурных медикаментов и других товаров с 2014 по 2020 год, затрагивая общее число в 43 миллиона транзакций. Однако информация о рецептурных препаратах и паролях осталась в безопасности.

В ответ на инцидент Allium UPI начнет рассылку оповещений затронутым клиентам по электронной почте. Выяснилось, что злоумышленники получили доступ к данным через резервную копию базы.

Аго Амбур, руководитель бюро по борьбе с киберпреступностью, подчеркнул, что задача полиции - выявить виновных. Сотрудничество с зарубежными коллегами позволяет следовать по следам преступников. Сообщается, что до сих пор украденная информация не была использована в преступных целях, однако опасность кибермошенничества остается высокой. Граждан призывают к осторожности и игнорированию любых запросов данных от лиц, не представляющих Allium UPI.

Вахур Верте, государственный прокурор, подчеркивает растущую зависимость людей от цифровых сервисов и необходимость защиты их данных. Пилле Лехис из Инспекции по защите данных комментирует, что инциденты подобного рода выявляют недостаточное внимание компаний к вопросам безопасности данных. Она призывает к критическому подходу к предоставлению личной информации и ответственности за ее распоряжение.

Вейкко Раазуке из Департамента государственной инфосистемы (CERT-EE) делится, что начало кибератак часто связано с компрометацией учетных данных сотрудников. Он рекомендует использовать двухфакторную аутентификацию и ограничить доступ к информационным системам через Интернет, используя защищенные соединения, например VPN.

Проводится уголовное расследование по факту несанкционированного доступа к компьютерной системе, подчеркивая серьезность произошедшего инцидента и его последствий для безопасности личных данных граждан.