В даркнет слили данные 31 миллиона клиентов «Гемотеста»

В Сети появились персональные данные 31 миллиона клиентов лаборатории «Гемотест», об утечке рассказал сервис Data Leakage & Breach Intelligence (DLBI). Объявление о продаже базы данных обнаружили на теневом форуме.

По данным DLBI, база данных появилась у очень ограниченного числа пользователей еще в начале весны. Доступ к Ф. И. О., датам рождения, адресам, телефонам, паспортным данным и адресам электронных почт 30,5 миллиона клиентов «Гемотеста» удалось получить благодаря уязвимости в IT-системе лаборатории.

DLBI сообщает, что на том же форуме есть еще одно объявление о продаже данных клиентов «Гемотеста». В нем более 550 миллионов строк. Эти данные были выгружены в Сеть после 22 апреля, что говорит о том, что в IT-системе «Гемотеста» до сих пор может быть уязвимость. Среди этих данных — Ф. И. О., год рождения, дата и состав заказов клиентов.

В «Гемотесте» журналисту MSK1.RU рассказали, что из-за появившейся информации о «возможной утечке конфиденциальных данных» инициирована внутренняя служебная проверка. Пока в компании не могут подтвердить или опровергнуть факт утечки.

— В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации, — сообщил MSK1.RU руководитель информационной безопасности «Гемотеста» Иван Осипов. — Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты.

Ранее мы писали о том, что клиенты «Яндекс.Еды» подали коллективный иск из-за утечки персональных данных. А наша редакция благодаря этому смогла посчитать, сколько едят в столичных департаментах.