К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

В сеть утекла база данных клиентов «Гемотеста»

Работа лабораторного комплекса «Гемотест» (Фото Агентство «Москва»)
Работа лабораторного комплекса «Гемотест» (Фото Агентство «Москва»)
Злоумышленники опубликовали в даркнете базу данных клиентов медицинской сети «Гемотест». Помимо персональных данных в ней содержится информация о результатах анализов клиентов. Доступ к ней продают за $1500. В компании пока не подтвердили факт утечки, но начали внутреннее расследование

Злоумышленники 1 мая 2022 года выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержится более 30 млн строк информации о клиентах, среди них – фамилия, имя и отчество, дата рождения, адрес, мобильный номер, серия и номер паспорта. Первым об утечке сообщил Telegram-канал «Утечки информации». 

Автор этого Telegram-канала и основатель сервиса для поиска утечек DLBI Ашот Оганесян рассказал Forbes, что точное количество клиентов, чьи данные оказались у злоумышленников, пока неизвестно, но, скорее всего, каждая строка в базе — это одно обращение в лабораторию. Автор предложения просил за эту базу данных $2000, однако сейчас этот пост уже удален, добавил Оганесян.

Автор объявления также опубликовал образец базы данных «Гемотеста». Корреспондент Forbes связался с тремя людьми, чьи персональные данные указаны в этом документе, по мобильному телефону: они подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста». 

 

Злоумышленник получил доступ к данным из-за уязвимости в IT-системе лаборатории, следует из поста в канале «Утечки информации». Текущую базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц, говорится в нем.

Уже 3 мая 2022 года аналогичное предложение разместил в даркнете другой злоумышленник, предложив не только саму базу данных (по словам Оганесяна, за нее он просит $1500), но и информацию об уязвимости, с помощью которой он получил доступ к базе.  Всего в ней хранится информация о 554 млн заказов в «Гемотесте», включая фамилию, имя, отчество и дату исследования. Из опубликованного фрагмента базы данных следует, что в ней также содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ).

 

Руководитель информационной безопасности компании «Гемотест» Иван Осипов не подтвердил факт утечки, но отметил, что в связи с появившейся информацией компания проводит внутреннее служебное расследование. При подтверждении незаконного доступа и распространения информации компания обратится в правоохранительные органы, отметил он.

Злоумышленники могут продать эту информацию в медицинские учреждения, которым она, в свою очередь, необходима для маркетинга: с ее помощью можно настроить рекламную кампанию под конкретного потенциального клиента, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Кроме того, данные можно использовать для рассылки спама и вредоносного софта с помощью социальной инженерии: например, к мошеннику, который по телефону представится сотрудником «Гемотеста», будет больше доверия, если он назовет клиента по имени и будет обладать информацией об анализах, отметил эксперт.

Глава Минцифры Максут Шадаев 15 апреля 2022 года заявил, что ведомство подготовило законопроект об уголовной ответственности за массовые утечки персональных данных. Глава IT-комитета Госдумы Александр Хинштейн тогда отметил, что депутаты еще не видели этот документ, но поддерживают ужесточение ответственности за такие нарушения.

 

Причиной ужесточения законодательства стали участившиеся массовые утечки персональных данных. В частности, 27 февраля 2022 года в открытом доступе появилась база пользователей сервиса «Яндекс.Еда», а в конце марта злоумышленники ее опубликовали в удобном интерфейсе в виде карты, с помощью которой можно найти имена, телефоны и адреса (включая коды домофонов) клиентов, а также суммарную стоимость их заказов за последнее время.

«Яндекс» признала факт утечки 1 марта 2022 года. По заявлениям компании, причиной происшествия стали действия недобросовестного сотрудника компании. 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал сервис на 60 000 рублей из-за нарушения закона о персональных данных.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+