«Гемотест» потерял личные данные клиентов

5 Май, 2022

KorRossia

В даркнете за 1500$ можно купить базу данных клиентов частной клиники, в которой, помимо персональных данных, можно увидеть все результаты анализов

Злоумышленники опубликовали в даркнете базу данных клиентов медицинской сети «Гемотест». Помимо персональных данных в ней содержится информация о результатах анализов клиентов. Доступ к ней продают за $1500. В компании пока не подтвердили факт утечки, но начали внутреннее расследование. Злоумышленники 1 мая 2022 года выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержится более 30 млн строк информации о клиентах, среди них – фамилия, имя и отчество, дата рождения, адрес, мобильный номер, серия и номер паспорта. Первым об утечке сообщил Telegram-канал «Утечки информации».

Автор этого Telegram-канала и основатель сервиса для поиска утечек DLBI Ашот Оганесян рассказал Forbes, что точное количество клиентов, чьи данные оказались у злоумышленников, пока неизвестно, но, скорее всего, каждая строка в базе — это одно обращение в лабораторию. Автор предложения просил за эту базу данных $2000, однако сейчас этот пост уже удален, добавил Оганесян.

Автор объявления также опубликовал образец базы данных «Гемотеста». Корреспондент Forbes связался с тремя людьми, чьи персональные данные указаны в этом документе, по мобильному телефону: они подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста».

Злоумышленник получил доступ к данным из-за уязвимости в IT-системе лаборатории, следует из поста в канале «Утечки информации». Текущую базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц, говорится в нем.

Уже 3 мая 2022 года аналогичное предложение разместил в даркнете другой злоумышленник, предложив не только саму базу данных (по словам Оганесяна, за нее он просит $1500), но и информацию об уязвимости, с помощью которой он получил доступ к базе.  Всего в ней хранится информация о 554 млн заказов в «Гемотесте», включая фамилию, имя, отчество и дату исследования. Из опубликованного фрагмента базы данных следует, что в ней также содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ).

Руководитель информационной безопасности компании «Гемотест» Иван Осипов не подтвердил факт утечки, но отметил, что в связи с появившейся информацией компания проводит внутреннее служебное расследование. При подтверждении незаконного доступа и распространения информации компания обратится в правоохранительные органы, отметил он.

Злоумышленники могут продать эту информацию в медицинские учреждения, которым она, в свою очередь, необходима для маркетинга: с ее помощью можно настроить рекламную кампанию под конкретного потенциального клиента, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Кроме того, данные можно использовать для рассылки спама и вредоносного софта с помощью социальной инженерии: например, к мошеннику, который по телефону представится сотрудником «Гемотеста», будет больше доверия, если он назовет клиента по имени и будет обладать информацией об анализах, отметил эксперт.

Глава Минцифры Максут Шадаев 15 апреля 2022 года заявил, что ведомство подготовило законопроект об уголовной ответственности за массовые утечки персональных данных. Глава IT-комитета Госдумы Александр Хинштейн тогда отметил, что депутаты еще не видели этот документ, но поддерживают ужесточение ответственности за такие нарушения.

Причиной ужесточения законодательства стали участившиеся массовые утечки персональных данных. В частности, 27 февраля 2022 года в открытом доступе появилась база пользователей сервиса «Яндекс.Еда», а в конце марта злоумышленники ее опубликовали в удобном интерфейсе в виде карты, с помощью которой можно найти имена, телефоны и адреса (включая коды домофонов) клиентов, а также суммарную стоимость их заказов за последнее время.

«Яндекс» признала факт утечки 1 марта 2022 года. По заявлениям компании, причиной происшествия стали действия недобросовестного сотрудника компании. 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал сервис на 60 000 рублей из-за нарушения закона о персональных данных.

Владислав Скобелев

The post «Гемотест» потерял личные данные клиентов first appeared on СКАНДАЛЫ.ру.

https://scandaly.ru/2022/05/05/gemotest-poteryal-lichnye-dannye-klientov/?utm_source=rss&utm_medium=rss&utm_campaign=gemotest-poteryal-lichnye-dannye-klientov

Популярные новости

Поставка МВД уложилась в срок и статью УК

Поставка МВД уложилась в срок и статью УК

Полицейское ведомство не приняло тысячи компьютеров Как стало известно «Ъ», завершено расследование аферы, связанной с поставкой 30,3 тыс. компьютеров для нужд МВД на сумму более 1 млрд руб. Владелец ООО «123 Солюшен» Григорий Блажко, полагают в Следственном комитете...

Сына замглавы МВД РФ Зубова задержали по подозрению в даче взятки

Сына замглавы МВД РФ Зубова задержали по подозрению в даче взятки

В Самарской области задержали сына замглавы МВД при попытке дать взятку офицеру ФСБ Сотрудники управления ФСБ по Самарской области задержали по делу о даче взятки Дениса Зубова, сына замглавы МВД России Игоря Зубова. Об этом сообщил ТАСС со ссылкой на источник...

Итоги операции ОДКБ в Казахстане очевидны всему миру

Итоги операции ОДКБ в Казахстане очевидны всему миру

Массовые протесты в Казахстане начались в первые дни 2022 г. – жители городов Жанаозен и Актау на западе страны выступили против двукратного роста цен на сжиженный газ. Позже протесты распространились на другие города, в том числе на Алма-Ату, старую столицу и...

Ректор Казанского университета Ильшат Гафуров

Ректор Казанского университета Ильшат Гафуров

По информации источника, ректор вуза мог быть задержан по подозрению в рамках уголовного дела о заказном убийстве, совершенном в 90-х годах. Также есть другая версия его задержания, она связана с делом о коррупции с федеральными деньгами. Следственные действия в...

Мэр Краснодара приплыл

Мэр Краснодара приплыл

В доме и кабинете у недавно назначенного мэра Краснодара Андрея Алексеенко прошли обыски, сам мужчина пока не задержан. Об этом сообщает «РИА Новости» со ссылкой на источник в силовых структурах. «Мэр Краснодара Андрей Алексеенко был задержан по подозрению в получении...

От коррупционеров – пенсионерам. Изъятое у мздоимцев имущество не обогатит нуждающихся

От коррупционеров – пенсионерам. Изъятое у мздоимцев имущество не обогатит нуждающихся

Можно себе представить, как воодушевились не избалованные вниманием властей пенсионеры, узнав об очередном пополнении резервов Пенсионного фонда (ПФР) за счет неправедных доходов, регулярно изымаемых у разномастных коррупционеров и членов их семей (речь идет о...

В центре внимания

Начальник УГИБДД УМВД России по Магаданской области под прицелом

Начальник УГИБДД УМВД России по Магаданской области под прицелом

В случае установления вины он будет уволен из органов внутренних дел и понесет наказание Прокуратурой области изучены материалы процессуальной проверки УФСБ России по Магаданской области и признано законным постановление о возбуждении уголовного дела по ч. 1 ст. 286...

Полковника подвела техника

Полковника подвела техника

Начальнику колонии № 17, в которой отбывает срок американский шпион, грозит до 12 лет неволи за «вымогательство взятки» в виде телевизора, комплекта спутникового телевидения и мобильника\ В зубовополянском поселке Озерный задержан начальник исправительной колонии № 17...

Четырех генералов Росгвардии заподозрили в хищениях и злоупотреблениях

Четырех генералов Росгвардии заподозрили в хищениях и злоупотреблениях

Главная военная прокуратура направила в Главное военное следственное управление Следственного комитета материалы для возбуждения уголовного дела о злоупотреблении должностными полномочиями, повлекшем тяжкие последствия (ч. 3 ст. 285 УК РФ), в отношении экс-начальника...

МЧС в западне

МЧС в западне

Первый заместитель начальник ГУ МЧС по Москве Андрей Мищенко проходит подозреваемым по уголовному делу о получении крупной взятки. Об этом в пятницу, 19 ноября, «Вечерней Москве» сообщил источник в правоохранительных органах. По словам собеседника...

Геномная экспертиза или цифровой контроль?

Геномная экспертиза или цифровой контроль?

Четвертого ноября зампред комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный заявил, что стоит расширить геномную экспертизу на всех жителей Российской Федерации. По словам чиновника, начинать надо с мигрантов, переходя к нарушителям...

Янукович и неоплаченный счёт

Янукович и неоплаченный счёт

           На столе сбежавшего Януковича, в доме которого висела люстра за миллион долларов, нашли неоплаченный счёт за интернет           Экскурсию для белорусских коллег в резиденцию бывшего президента организовали украинские журналисты-расследователи, спасавшие...