Site icon SOVA

В даркнете выставили на продажу базу с данными 31 млн клиентов медлаборатории «Гемотест»

В даркнете выставили на продажу данные 31 млн клиентов крупной российской сети медицинских лабораторий «Гемотест». В компании после этого пообещали «ужесточить» технические меры безопасности.

По данным сервиса разведки утечек информации Data Leakage & Breach Intelligence (DLBI), данные продают два пользователя.

В первой базе, по заявлению продавца, более 31 миллионов строк, содержащих персональные данные: имя и фамилию, дату рождения, физический и электронный адрес, телефон, серию и номер паспорта. В утечке есть данные о клиентах из разных регионов России, включая Москву и Московскую область.

Также на форуме продается еще один архив. Он содержит список заказов (то есть список проведенных анализов) «Гемотеста». Пользователь предлагает продать саму уязвимость в системе сети лабораторий любому желающему. По словам продавца, архив заказов содержит более 554 млн строк с личными данными клиентов.

«Мы разбираемся с ситуацией. Скоро вернемся с официальным ответом», — заявили в компании агентству РИА Новости, сообщив, что ужесточат технические меры безопасности.

По данным DLBI, эта база появилась в закрытом доступе у ограниченного числа лиц в начале весны.

Лаборатория «Гемотест» — федеральная медицинская компания, ежедневно выполняющая сотни тысяч медицинских анализов для пациентов в России, Киргизии, Таджикистане и Казахстане. Спектр услуг в лаборатории разнится от клинического анализа крови до выявления генетических патологий.

Это не первая крупная утечка персональных данных россиян за последние месяцы.

В марте стало известно об утечке в сеть данных клиентов «Яндекс.Еды» — в сеть попали данные о пользователях, сделавших заказы более чем на 58 тысяч адресов. На карте можно было увидеть номер телефона и имя клиента, а также сумму, которую он потратил в «Яндекс.Еде» за последние месяцы.

23 марта Роскомнадзор сообщил о блокировке сайта с картой и составил административный протокол в отношении «Яндекс.Еды» за нарушение законодательства о персональных данных по части 1 статьи 13.11 КоАП. Пользователи «Яндекс Еды» в апреле подали в Замоскворецкий суд Москвы коллективный иск к сервису из-за утечки персональных данных.


Чтобы продолжать получать новости Би-би-си, подпишитесь на наши каналы:

Загрузите наше приложение:

Exit mobile version