В даркнете выставлены на продажу базы данных миллионов клиентов медицинской лаборатории «Гемотест» с результатами анализов и номерами паспортов, сообщает Telegram-канал сервиса поиска утечек информации DLBI. Первая база появилась в закрытом доступе для ограниченного числа лиц ещё в начале весны.
В одном из объявлений продавец утверждает, что в базе содержится более 30 млн наборов данных, включая фамилии, имена и отчества клиентов, их даты рождения, адреса, телефоны, адреса электронной почты, а также серии и номера паспортов. В объявлении другого пользователя предлагается купить базу анализов лаборатории и уязвимость для доступа к серверу базы данных. По словам продавца, в ней содержится 554 млн заказов с указанием фамилий, имён, отчеств и дат рождения клиентов.
Судя по приведённому продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости, — подчёркивается в сообщении.
Руководитель информационной безопасности «Гемотеста» Иван Осипов сообщил РИА Новости, что компания проведёт служебное расследование из-за сообщений об утечке данных клиентов, а также ужесточит технические меры безопасности. При подтверждении факта незаконного доступа и распространения сведений компания обратится с соответствующим заявлением в правоохранительные органы.
22 марта стало известно, что в интернете появился сайт с картой, на которую нанесены адреса, имена, телефоны и суммы заказов пользователей «Яндекс.Еды» по всей России и за рубежом. Эта информация попала к злоумышленникам после утечки данных.
Позже клиенты сервиса «Яндекс.Еда» подали в суд коллективный иск из-за утечки данных. Пострадавшие из разных регионов России запросили компенсацию морального вреда в размере 100 тысяч рублей на каждого.