Данные более 30 млн клиентов «Гемотеста» утекли в даркнет. Компания начала служебную проверку
На теневом форуме в даркнете выставили на продажу базу данных предположительно клиентов сети медицинских лабораторий «Гемотест». Об этом сообщается в телеграм-канале сервиса поиска утечек и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI). В Сеть попали адреса, телефоны, а также паспорта клиентов лаборатории. В базе есть и результаты тестов на ВИЧ.
В первом объявлении, опубликованном 1 мая, содержится 31 млн строк личной информации: ФИО, даты рождения, адреса, телефоны, адреса электронной почты, серии и номера паспорта. Как отметили в DLBI, точное количество строк меньше, чем заявлено продавцом, – 30,5 млн.
По сведениям DLBI, эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны, утечка произошла из-за уязвимости в IT-системе лаборатории. «Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22 апреля 2022 года, что может говорить о наличии до сих пор открытой уязвимости», – говорится в сообщении.
Во втором объявлении, размещенном 3 мая, предлагается купить базу заказов (анализов) также предположительно лаборатории «Гемотест». По утверждению продавца, в базе содержится 554 млн заказов с персональной информацией.
В «Гемотесте» заявили, что проверяют информацию об утечке данных своих клиентов. В случае ее подтверждения медкомпания обратится в правоохранительные органы, сообщает ТАСС со ссылкой на руководителя отдела информационной безопасности компании Ивана Осипова. Он также заявил, что «Гемотест» ужесточает технические меры безопасности для недопущения утечки данных.
Ситуацией с возможной утечкой данных клиентов лаборатории заинтересовались в Роскомнадзоре. Там заявили, что обратятся в прокуратуру с запросом о проведении проверки в связи с сообщениями о сливе данных клиентов «Гемотеста» в даркнет.
Москва, Наталья Петрова
© 2022, РИА «Новый День»