Результаты 500 миллионов анализов пациентов лаборатории "Гемотест" утекли в сеть

Данные пациентов сети лабораторий "Гемотест", возможно, похищены хакерами. Фото: Сергей Мальгавко/ТАСС

Результаты более чем 500 млн анализов российской медицинской лаборатории выставлены на продажу в Даркнете – это сеть, которая шифрует передачу данных, обеспечивая доверенным пользователям полную анонимность.

Этим и пользуются разнообразные жулики и преступники. Говорят, что на просторах Даркнета можно найти все – от наркотиков до антиквариата, младенцев и секретных сведений. В том числе и базы данных разных ведомств и компаний.

В данном случае, по заявлению Data Leakage & Breach Intelligence (DLBI), возможно, речь идет о базе данных клиентов медицинской лаборатории «Гемотест». Причем, что интересно, команда, которая занимается поиском «утечек», сообщила сразу о двух «сливах», которые могли произойти из-за уязвимости в IT-системе организации:

- По заявлению первого продавца, в базе - 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. По нашей информации, эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны, - сообщают в своих соцсетях представители DLBI. – Второе предложение от другого пользователя появилось на том же теневом форуме. В данном случае предлагается купить базу заказов (анализов) лаборатории, где, по словам продавца, содержится 554 млн заказов (ФИО, год рождения, дата и состав заказа), а также саму уязвимость для доступа к серверу базы данных.

Один продавец выставил на торги "базу клиентов" сети лабораторий "Гемотест".

Второй хакер утверждает, что у него в распоряжении есть вся информация с результатами анализов клиентов лабораторий.

Пока не ясно, жители каких регионов оказались под ударом. Судя по скриншоту, который выложен в DLBI, среди пострадавших могут быть жители Домодедово, Наро-Фоминска, Новопавловки и др.

- Объявления были опубликованы 1 и 3 мая, - рассказал корреспонденту kp.ru основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. - Первый продавец установил цену $2000, а второй - $1500. В настоящее время первое объявление удалено, а второе еще находится в доступе. Вполне возможно, что в ближайшее время начнут появляться и другие копии, а затем база появится в свободном доступе.

В компании «Гемотест» корреспонденту kp.ru сообщили о начале внутренней проверки по факту возможной утечки данных клиентов:

- Если факт незаконного доступа и распространения конфиденциальной информации подтвердится, будет принято решение об обращении с соответствующим заявлением в правоохранительные органы, - сообщил корреспонденту kp.ru руководитель информационной безопасности «Гемотеста» Иван Осипов. – Также, параллельно с внутренним служебным расследованием принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных.

ЧИТАЙТЕ ТАКЖЕ

Роскачество рассказало, чем опасна утечка ваших персональных данных в сеть

Нам регулярно рассказывают об очередных утечках базы данных пользователей и взлома сайтов. Центр цифровой экспертизы Роскачества объясняет, насколько это опасно, и нужно ли проверять информацию о себе по базам данных (подробнее)