Личные медицинские данные полумиллиона британцев выставили на продажу на Alibaba

Министр технологий Великобритании Иэн Маррэй в четверг заявил в Палате общин, что на прошлой неделе на трёх торговых площадках Alibaba были обнаружены объявления о продаже «деидентифицированных» данных участников UK Biobank. По его словам, британское правительство совместно с китайскими властями и Alibaba добилось удаления этих объявлений. Нет подтверждений, что какие-либо продажи состоялись.

Что произошло?

Организация UK Biobank, управляющая биобанком, сама уведомила правительство 20 апреля о выявлении трёх лотов, рекламирующих данные участников. Как минимум один из наборов, по словам Маррэя, содержал информацию обо всех 500 тысячах участников. Биобанк уже уведомил о нарушении Управление комиссара по информации (ICO) и приостановил доступ учёных к данным.

Маррэй подчеркнул, что три исследовательских учреждения, которые, как выяснилось, были источником утечки, лишились доступа к системе. Сама платформа для исследований временно отключена для внедрения дополнительных средств защиты.

Реакция и последствия

Председатель парламентского комитета по науке, инновациям и технологиям Чи Онуура назвала утечку «чрезвычайно серьёзной» и заявила, что это «ещё один удар по доверию общественности». Она также отметила парадоксальность ситуации, когда британцам приходится полагаться на китайское правительство в защите собственных данных.

Эксперт по защите данных, профессор Феликс Ричи из Университета Западной Англии, назвал UK Biobank «предельно беспечным» в обращении с данными добровольцев. «Удивительно, что данные оказались в открытом доступе в интернете. Вероятно, гораздо больше информации уже находится в даркнете, и оттуда её не удалить», — считает Ричи.

Генеральный директор UK Biobank профессор Рори Коллинз принёс извинения за беспокойство, вызванное инцидентом, и пообещал усилить меры безопасности. Он сообщил, что исследовательская платформа будет отключена на три недели для установки «воздушного шлюза», который предотвратит несанкционированный вынос данных.

Напомним, что в феврале 2026 года министр здравоохранения Уэс Стритинг разрешил передачу в UK Biobank закодированных данных всех добровольцев от врачей общей практики. В прошлом месяце журналистам Guardian удалось повторно идентифицировать одного участника в другой утечке данных Biobank, что подтвердило потенциальные риски даже для «обезличенных» записей.