Обезличенные медицинские данные 500 тыс. участников UK Biobank обнаружили в продаже на китайской площадке Alibaba. Речь идёт не о пациентах больниц, а о добровольцах крупного британского биомедицинского проекта: они передавали данные для исследований болезней, старения, генетики и образа жизни.
Читайте также: Во Франции подтвердили утечку с портала ANTS: под угрозой данные пользователей госуслуг
Правительство Великобритании узнало об инциденте 20 апреля 2026 года. В базе обнаружили три объявления, как минимум одно из них, вероятно, содержало данные всех 500 тыс. участников. Ещё часть объявлений предлагала помощь с получением легального доступа к UK Biobank или аналитическую поддержку для исследователей, уже имеющих доступ.
Имена, адреса, телефоны и контактные данные в выставленных наборах не фигурировали. Данные были обезличены, но это не делает инцидент безобидным: в таких массивах могут быть возраст, пол, дата рождения, медицинские показатели, сведения об образе жизни, генетические данные и результаты обследований. При склейке с другими источниками часть людей теоретически можно идентифицировать.
Взлома инфраструктуры UK Biobank не зафиксировано. Предварительная версия выглядит хуже для модели доверенного доступа: данные получили легально исследователи из трёх академических организаций, а затем они оказались в продаже. UK Biobank отозвал доступ у этих организаций и временно приостановил работу исследовательской платформы.
Alibaba удалила объявления. Британские власти заявили, что подтверждённых покупок до удаления не было. UK Biobank также сообщил, что свяжется с участниками по email или почтой и введёт дополнительные ограничения на выгрузку данных с платформы.
UK Biobank — один из крупнейших биомедицинских массивов в мире. Проект собирает генетические, медицинские, биометрические и поведенческие данные 500 тыс. человек; участники присоединились к нему в 2006–2010 годах в возрасте от 40 до 69 лет. Доступ к базе получают исследователи после проверки и подписания соглашений об использовании данных.
На инцидент уже отреагировал британский регулятор по защите данных ICO: дело передано на проверку. Национальный хранитель данных в здравоохранении Великобритании Никола Бирн отдельно заявила, что люди, передающие сведения для медицинских исследований, вправе ожидать безопасности и ответственности при сбоях.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
