В Сеть утекли данные миллионов клиентов российской медицинской лаборатории
Данные миллионов клиентов крупной медицинской лаборатории «Гемотест» выставили на продажу в Даркнете. Об этом сообщил Telegram-канал «Утечки информации». По его словам, базу данных предлагают два продавца. У одного из них есть персональные сведения о пользователях, включая паспортные данные, у другого — результаты анализов. В «Гемотесте» заявили, что проводят проверку сведений об утечке.
Как утверждает первый продавец, у него есть база с 31 млн строк, в которых содержатся имена, адреса, телефоны, серии и номера паспортов клиентов лаборатории.
Второй продавец выставил базу результатов анализов. В ней 554 млн позиций. Кроме того, он предлагает приобрести саму уязвимость для доступа к серверу базы данных.
Информация попала в руки хакеров благодаря бреши в IT-системе лаборатории. Уточняется, что речь идёт о свежих данных — они появились в закрытом доступе в начале весны.
В «Гемотесте» начали внутреннюю служебную проверку. Если факт утечки подтвердится, компания пообещала обратиться в полицию.
«Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — заявили «Ленте.ру» в лаборатории.
Роскомнадзор собирается обратиться в прокуратуру, чтобы регулятору разрешили организовать проверку в связи с сообщениями об утечке данных клиентов «Гемотеста»: сейчас в РФ действует мораторий на проведение проверок в отношении юридических лиц. Об этом сообщил ТАСС.
РКН уже потребовал от компании дать детальную информацию о возможном инциденте. Там добавили, что пострадавшие имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
_Обновление. _Руководитель практики интеллектуальной собственности юрфирмы DRC Владимир Ожерельев заявил «Секрету», что, судя по всему, уязвимость носит технический характер.
По словам эксперта, клиенты компании могут стать жертвами мошенников, которые воспользуются полученной информацией в корыстных целях.
Штрафы в таких случаях не помогают. «Штрафы за утечку по-прежнему небольшие, поскольку по имеющейся практике штрафы налагают из расчёта не за каждого пострадавшего, а из расчёта одного нарушения», — добавил эксперт.
Ранее стало известно, что в России хакеры научились получать конфиденциальную информацию о клиентах IT-гигантов, маскируясь под представителей правоохранительных органов разных стран. Таким образом они добывают данные, которые обычно запрашивают сотрудники полиции, контрразведки и других ведомств.
Фото: Unsplash, Unsplash License