Среди данных о покупках клиентов Apotheka, попавших в руки киберпреступников, насчитывается не более нескольких тысяч случаев, когда информация касалась безрецептурных лекарств.
Менее одного процента украденных данных связано с безрецептурными лекарствами
Марика Пенса, член правления Allium UPI, компании, которая занимается товарами для аптек и больниц, рассказала Postimees, что, по данным компании, около 0,65 процента данных, попавших в руки преступников, связаны с лекарствами, отпускаемыми без рецепта.
«Все, что было отпущено в аптеке либо по рецепту, либо со скидкой Департамента социального обеспечения, было исключено из базы данных. Это также означает, например, аксессуары для диабетиков. Эта информация не собирается и поэтому не могла попасть в руки преступников», – заявила Пенса.
Она пояснила, что регистрация данных, собирающихся в рамках клиентской программы, технически настроена таким образом, что исключает регистрацию наименований продукции с идентификационным кодом препарата или кодом АТС в составе данных клиентской программы. Код АТС – код анатомо-терапевтическо-химической классификации, на основе которого классифицируются лекарственные средства по химическим, фармакологическим и терапевтическим свойствам и эффекту.
Все препараты с АТС-кодом препарата, которые аптека продает покупателю, фигурируют в данных клиентской программы без названий: сохраняется только общее наименование – либо «препарат» для безрецептурных препаратов, либо «рецептурный препарат» (для лекарств, отпускаемых по рецепту).
В ходе расследования выяснилось, что некоторые наименования безрецептурных препаратов попали в базу данных клиентской программы из-за неточности качества данных аптеки, выдавшей препарат, т.е. из-за того, что на товаре не было правильного кода АТС, поэтому программа рассматривала препарат как «другой аптечный продукт», название которого можно сохранить как состав данных программы.
Пенса признала, что данные о покупке лекарств могут включать и другие вещи, которые люди не хотят ассоциировать с собой, например презервативы и лубриканты. «Но презервативы и смазки можно купить и в Selver, и в любом другом интернет-магазине, в этом нет ничего особенного. Человек может купить одно, другое и третье в аптеке, а на самом деле в интернете или в Selver можно также купить, например, прибор для измерения давления», – сказал Пенса.
В феврале киберпреступники украли личные коды, данные о покупках и контактные данные почти 700 000 клиентов Apotheka из системы карт клиентов Allium UPI, компании, занимающейся продажей аптечных и больничных товаров.
В ходе уголовного производства на данный момент установлено, что из базы данных Allium UPI были незаконно загружены около 700 000 личных кодов владельцев карт клиентов Apotheka, Apotheka Beauty и PetCity, более 400 000 адресов электронной почты, почти 60 000 домашних адресов и около 30 000 номеров телефонов.
Утечка касается информации 2014–2020 годов.