Что происходит
3 мая телеграм-канал «Утечки информации» опубликовал сообщение о том, что в даркнете выставили на продажу базу данных клиентов «предположительно медицинской лаборатории “Гемотест”». В базе данных 31 миллион строк, содержащих фамилии клиентов, их даты рождения, адреса, электронную почту, паспортные данные, номера медполиса и СНИЛСа.
По информации телеграм-канала, база появилась в «закрытом доступе у очень ограниченного числа лиц» еще в начале весны. Предположительно, утечка произошла из-за уязвимости в IT-системе.
К вечеру 3 мая в даркнете выставили на продажу еще одну базу данных «Гемотеста».
В ней информация о 554 миллионах заказов компании: ФИО, год рождения клиента, дата и состав заказа.
По состоянию на 5 мая, по информации «Утечки информации», в даркнете появляется все больше предложений о продаже доступа к серверу базы данных «Гемотеста». «Если верить заявлениям продавцов (а они согласны на так называемую “безопасную сделку” через гаранта форума), то доступ к данным до сих пор открыт», — отмечает телеграм-канал.
Реакция
Лаборатория «Гемотест» заявила, что проведет служебное расследование после появления информации об утечке данных миллионов клиентов.
«При подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну компании, будет принято решение об обращении с соответствующим заявлением в правоохранительные органы», — сообщил руководитель информационной безопасности компании Иван Осипов.
В компании отметили, что если факт утечки подтвердится, то «Гемотест» обратится в полицию. Кроме этого в компании намерены ужесточить технические меры безопасности.
Роскомнадзор обратился с запросом в прокуратуру по поводу проведения проверки. Там отметили, что пострадавшие, чьи данные попали в сеть, имеют право требовать в судебном порядке компенсации от виновного лица.
Крупнейшие утечки данных
В 2019 году произошла утечка базы данных клиентов «Билайн». В сеть попало два миллиона записей: номера договоров, ФИО, домашние и рабочие адреса, контактные телефоны.
Оператор не отрицал факт утечки баз данных с информацией о миллионах абонентов проводного интернета.
В 2019 году выставили на продажу данные московских автомобилистов — около миллиона записей. База содержала ФИО, номера телефонов, данные о машинах (марка, модель, автомобильный номер, VIN, регион регистрации).
В 2020 году произошла утечка данных москвичей, переболевших коронавирусом. База содержала около 100 тысяч записей. Власти Москвы тогда заявили о проведении расследования.