В даркнет утекли данные клиентов «Гемотеста»
Злоумышленники выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержатся персональные данные, включая имена, дату рождения, адрес, мобильный номер, серию и номер паспорта. В сеть также попала информация о результатах анализов клиентов.
Злоумышленники продают доступ к базе клиентов медицинской сети «Гемотест» за $1,5 тыс. Первым об утечке сообщил Telegram-канал «Утечки информации». В лаборатории не подтвердили факт утечки, но начали внутреннее расследование.
Точное количество клиентов, чьи данные оказались в сети, пока неизвестно, но автор канала «Утечки информации» и основатель сервиса для поиска утечек DLBI Ашот Оганесян допускает, что каждая строка в базе соответствует одному обращение в «Гемотест». В базе содержится более 30 млн строк информации о клиентах.
Причиной утечки стала уязвимость в IT-системе компании. По данным «Утечки информации», база с начала весны продавалась в закрытом доступе у очень ограниченного круга лиц. 3 мая 2022 года ее опубликовал в даркнете другой злоумышленник, предложив за доступ $1,5 тыс.
При этом злоумышленник предлагал не только базу данных клиентов лаборатории, но и информацию об уязвимости, с помощью которой он получил к ней доступ. Кроме персональных данных, в ней содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ).
В «Гемотесте» начали внутреннее служебное расследование. При подтверждении утечки данных клиентов компания обратится в правоохранительные органы, сказали в компании.
