На теневом форуме в даркнете выставили на продажу базу данных предположительно клиентов сети медицинских лабораторий «Гемотест». Об этом сообщается в телеграм-канале сервиса поиска утечек и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI). В Сеть попали адреса, телефоны, а также паспорта клиентов лаборатории. В базе есть и результаты тестов на ВИЧ.

В первом объявлении, опубликованном 1 мая, содержится 31 млн строк личной информации: ФИО, даты рождения, адреса, телефоны, адреса электронной почты, серии и номера паспорта. Как отметили в DLBI, точное количество строк меньше, чем заявлено продавцом, – 30,5 млн.

По сведениям DLBI, эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны, утечка произошла из-за уязвимости в IT-системе лаборатории. «Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22 апреля 2022 года, что может говорить о наличии до сих пор открытой уязвимости», – говорится в сообщении.

Во втором объявлении, размещенном 3 мая, предлагается купить базу заказов (анализов) также предположительно лаборатории «Гемотест». По утверждению продавца, в базе содержится 554 млн заказов с персональной информацией.

В «Гемотесте» заявили, что проверяют информацию об утечке данных своих клиентов. В случае ее подтверждения медкомпания обратится в правоохранительные органы, сообщает ТАСС со ссылкой на руководителя отдела информационной безопасности компании Ивана Осипова. Он также заявил, что «Гемотест» ужесточает технические меры безопасности для недопущения утечки данных.

Ситуацией с возможной утечкой данных клиентов лаборатории заинтересовались в Роскомнадзоре. Там заявили, что обратятся в прокуратуру с запросом о проведении проверки в связи с сообщениями о сливе данных клиентов «Гемотеста» в даркнет.

Москва, Наталья Петрова

© 2022, РИА «Новый День»