Praėjusią savaitę duomenys iš 500 000 JK Biobank duomenų bazės dalyvių buvo prieinami internetu po pažeidimo, patvirtino JK vyriausybės technologijų ministras.
Šiandien, balandžio 23 d., Bendruomenių Rūmuose pateiktame žodiniame pareiškime JK technologijų ministras Ianas Murray patvirtino, kad visų duomenų bazėje dalyvaujančių narių duomenys buvo rasti parduodami Kinijos elektroninės prekybos svetainėje „Alibaba“.
Atraskite B2B rinkodarą, kuri veikia
Sujunkite verslo informaciją ir redakcinį meistriškumą, kad pasiektumėte įsitraukusius profesionalus 36 pirmaujančiose žiniasklaidos platformose.
Sužinokite daugiau
JK Biobank yra sveikatos duomenų projektas, kuriuo siekiama pagerinti ligų prevenciją ir gydymą, teikiant anoniminius savanorių genetinius, fizinius ir medicininius duomenis patvirtintiems tyrėjams, siekiant paremti ligų, įskaitant vėžį, demenciją ir širdies ligas, tyrimus.
Murray patvirtino, kad labdaros organizacija vyriausybę informavo apie pažeidimą balandžio 20 d. „Biobank“ apibendrina vyriausybę, kad „Alibaba“ buvo nustatyti trys sąrašai, kuriuose parduodami JK Biobank dalyvių duomenys, o bent viename iš šių duomenų rinkinių yra visų 500 000 JK Biobank savanorių duomenys. Tuo tarpu papildomi sąrašai buvo parama teikiant paraišką teisėtai prieigai prie JK Biobank arba analitinė pagalba tyrėjams, kurie jau turėjo prieigą prie duomenų.
Biobankas taip pat patikslino, kad duomenyse nėra dalyvių vardų, pavardžių, adresų, kontaktinių duomenų ar telefonų numerių, tačiau gali būti tokie duomenys kaip lytis, amžius, gimimo mėnuo ir metai.
Savo tinklalapyje pateiktame pareiškime profesorius seras Rory Collinsas, JK Biobank generalinis direktorius ir pagrindinis tyrėjas, paaiškino, kad „Alibaba“ parduoti pateikti duomenys buvo neidentifikuoti savanorių duomenys, kurie buvo prieinami trijų nenurodytų akademinių institucijų tyrėjams.
„Alibaba greitai pašalino tuos sąrašus prieš bet kokius pardavimus. Tai yra aiškus šių akademinių institucijų pasirašytos sutarties pažeidimas ir jų, taip pat susijusių asmenų, prieiga buvo sustabdyta”, – sakė Collinsas.
Reaguodama į incidentą, Collinsas sakė, kad JK Biobank laikinai sustabdė bet kokią prieigą prie duomenų bazės tyrimų platformos ir nustatė „griežtą failų, kuriuos galima išimti iš platformos, dydžio apribojimą“.
„Ši priemonė leis tyrėjams eksportuoti savo tyrimų rezultatus, tuo pačiu labai apribodama jų galimybę pašalinti bet kokius dalyvio duomenis iš platformos”, – tęsė Collinsas.
Advokatų kontoros „Spencer West“ duomenų apsaugos partnerė Kirsty Gouldsmith, komentuodama šį pažeidimą, sakė: „Visuomenė turi suprasti, kaip įvyko šis pažeidimas ir ką JK Biobank darys, kad išvengtų tolesnių pažeidimų. Tai reikšmingas duomenų pažeidimas, susijęs su 500 000 narių sveikatos informacija, kurią siūloma parduoti Alibaba.
„Alibaba yra įprasta svetainė, iš kurios kiekvienas gali nusipirkti produktą. Laimei, kad nebuvo parduota, nes informacija buvo pateikta parduoti tris kartus. JK Biobank turi paaiškinti, kaip įvyko tokio masto pažeidimas”, – tęsė Gouldsmithas.
