На одном из теневых форумов в даркнете выставили на продажу данные миллионов клиентов крупной медицинской лаборатории «Гемотест». Как сообщает Telegram-канал «Утечки информации», речь идет сразу о двух продавцах.
Первый из них заявил, что в его распоряжении имеется база с 31 миллионом строк, содержащих такие персональные сведения, как имена, адреса, телефоны, серии и номера паспортов. «По нашей информации, эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны. Данные (точное количество меньше, чем заявлено продавцом — 30,5 миллиона строк) получены благодаря уязвимости в ИТ-системе лаборатории», — отмечают эксперты «Утечек информации».
Второй продавец предлагает купить у него базу результатов 554 миллионов анализов лаборатории «Гемотест», а также саму уязвимость для доступа к серверу базы данных. Содержимое обеих утечек пока не было проверено специалистами. В самом «Гемотесте» «Ленте.ру» сообщили, что Департамент корпоративной безопасности проводит внутреннюю служебную проверку.
«В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации. Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — сообщили в компании.
Ранее стало известно о том, что данные клиентов, утекшие с сервиса «Яндекс.Еда», могут быть использованы мошенниками несколькими способами. В первую очередь, их могут задействовать для обогащения других баз данных, в которых, например, присутствовали только E-mail или номер телефона человека. Теперь к ним может быть добавлен еще и адрес проживания.