Лаборатория «Гемотест» проведет служебное расследование из‑за информации об утечке данных клиентов и ужесточит технические меры безопасности. Об этом пишет РИА «Новости» со ссылкой на руководителя информационной безопасности компании Ивана Осипова.
3 мая телеграм-канал «Утечка информации» сообщил, что на теневом рынке выставили на продажу данные более 30 млн клиентов, предположительно, медицинской лаборатории «Гемотест».
По заявлению продавца, в базе данных указаны полное имя, дата рождения, адрес, телефон, адрес электронной почты, а также серия и номер паспорта 31 млн человек.
Как отмечает телеграм-канал, база появилась в закрытом доступе у очень ограниченного числа лиц. Данные были получены с помощью уязвимости в ИТ-системе лаборатории.
База была выгружена в даркнет не ранее 22 апреля этого года. Это может говорить о том, что уязвимость до сих пор не устранена.
Позже появилось объявление о продаже еще одной базы данных, связанной с «Гемотестом». Оно предлагает купить 554 млн заказов (анализов и их результатов), а также уязвимость для доступа к серверу.