Privacy კლინიკებში

რამდენიმე ხნის წინ დამჭირდა ერთ-ერთ სამედიცინო დაწესებულებაში მისვლა. კლინიკაში ყოფნის მანძილზე დავაკვირდი, რომ იქაურობა მოფენილია სხვადასხვა ადამიანების პირადი ინფორმაციით.

პირველ რიგში, რაც თვალში (უფრო სწორედ, ყურში) მომხვდა იყო ის, რომ მისაღებში მდივანი ბლანკის შესავსებად კითხვებს უსვამს პაციენტს (რომლის პასუხები კი ყველას ესმის ვინც შორიახლოს დგას). უკეთესი იქნებოდა ეს ბლანკი პაციენტს თავად შეევსო.

გავიგე ისნის რაიონში, რომელიღაც კერძო სკოლის პედაგოგის ტელეფონის ნომერი, მისამართი, დაზღვევის პირობები და ოჯახის წევრების ზოგი ინფორმაცია.

მისაღებში, დესკზე დევს იმ დღეს სხდასხვა ექიმებთან ჩაწერილი პაციენტების სია მათი ტელეფონის ნომრებით. სავარაუდოდ ეს ემსახურება 2 მიზანს: პაციენტს მისცეს საშუალება გადაამოწმოს თავი, ზუსტად როდისაა ჩაწერილი ექიმთან და მდივანს მისცეს საშუალება პაციენტს დაურეკოს (თუ არ მოვიდა). პირველის გაკეთება შეიძლება სახელისა და გვარის პირველი ასოს მითითებით (თუ საერთოდ საჭიროა, რომ მაინც და მაინც ფურცელი იდოს დესკზე). რაც შეეხება დარეკვას, ცალკე უნდა ჰქონდეს ჩანიშნული მდივანს პაციენტების ნომრები.

სურათი გადავუღე ამ ფურცელს მდივნისა და ორიოდე ადამიანის თანდასწრებით.

ზემოთ ვახსენე ბლანკის შევსება. აღსანიშნავია, რომ ინფორმაციის  ნაწილი პაციენტის პირადი საქმის გარე გვერდზე ხვდება (რამდენიმე საქმე დესკზე უდევს მდივანს და ექიმსაც თავის კაბინეტში).

რამდენიმე პაციენტის სახელი, გვარი, პირადი ნომერი და ტელეფონი იყოს ყველასთვის თვალმისაწვდომ ადგილას.

დამაინტერესა სხვა კლინიკებში რა მდგომარეობაა. ორგან შევედი უმიზეზოდ. ორივეგან უკეთესი მდგომარეობა იყო, თუმცა ტელეფონის ნომრისა და პირადი ნომრების გაგება მაინც არ წარმოადგენდა პრობლემას, რადგანაც ამ ინფორმაციას დესკს ყველგან ეუბნებოდნენ მოქალაქეები.

სოხუმელი ჰაკერი

გადავაწყდი 2014 წლის სტატიას ბრაიან კრებსის საიტზე, სადაც ის მოგვითხრობს სოხუმელ ჰაკერზე, რომელიც სავარაუდოდ პერსონალური ინფორმაციის გასაყიდ საიტს ssndob[.]ru-ს მართავდა.

ჰაკერის სახელი და გვარია არმანდ აიაკიმიანი (Armand Ayakimyan). კრებსის მიერ სხვადასხვა საიტებიდან (მათ შორის სოციალური ქსელებიდან) მოგროვეუბლი ინფორმაციით, აიაკიმიანი დაიბადა 1989 წლის 27 აგვისტოს. ჰაკერობის გარდა, ცდილობდა ლეგალური ბიზნესითაც (ვებ დეველოპმენტი) დაკავებულიყო. 2013 წლისთვის მუსაობდა რუსეთში, ერთ-ერთ ეკლესიაში, ხოლო 2014 წელს, როგორ ჩანს, ცხოვრობდა სოჭში. სხვადასხვა ფორუმებზე ჰქონდა მეტსახელები Zack, Darkill, Darkglow, Planovoi.

ის თანამოაზრეებთან ერთად ამერიკული კომპანიებიდან იპარავდა ამერიკის მოქალაქეთა პირად ინფორმაციას და ყიდდა, სანამ მისი ვებსაიტი არ დაჰაკეს (სავარაუდოდ ამერიკელმა ჰაკერებმა).

აღსანიშნავია, რომ Symantec-ს მიხედვით აიაკიმიანმა ერთ-ერთი ქართული სამთავრობო სააგენტოს ქსელშიც შეაღწია. Symantec ამას უფრო პოლიტიკური მოტივით ხსნის, ვიდრე ფინანსური დაინტერესებით.

უფრო დაწვრილებით კრებსის ბლოგზე: http://krebsonsecurity.com/2014/03/who-built-the-id-theft-service-ssndob-ru/