В даркнете выставили на продажу данные клиентов «Гемотеста». В базе более 30 миллионов строк (а еще сведения о 550 миллионах заказов)

База данных клиентов медицинской лаборатории «Гемотест» выставлена на продажу на одном из форумов в даркнете, сообщил телеграм-канал «Утечки информации».

По утверждению продавца, в утечке более 30 миллионов строк, содержащих следующие персональные данные: ФИО, дата рождения, домашний адрес, номер телефона, адрес электронной почты, серия/номер паспорта. База была выгружена не раньше 22 апреля 2022 года благодаря уязвимости в IT-системе лаборатории.

Позже на форуме появилось еще одно объявление с предложением купить базу заказов (анализов) «Гемотеста» и уязвимость для доступа к серверу базы данных, пишет телеграм-канал. В этой базе содержатся 554 миллиона заказов с указанием ФИО, года рождения, даты и состава заказа.

Руководитель информационной безопасности лаборатории Иван Осипов заявил РИА Новости, что компания проводит внутреннее служебное расследование по факту появившейся информации об утечке конфиденциальных данных. Если факт утечки подтвердится, «Гемотест» обратится в правоохранительные органы. В компании также намерены ужесточить технические меры безопасности.

Роскомнадзор сообщил телеканалу «Звезда», что попросил прокуратуру провести проверку по факту утечки данных клиентов «Гемотеста», несмотря на то, что сейчас по решению правительства РФ действует мораторий на такие проверки юридических лиц.

В ведомстве добавили, что клиенты «Гемотеста», чьи данные были скомпрометированы, имеют право потребовать компенсации в судебном или досудебном порядке.