DLBI: в сеть утекла база данных клиентов медлаборатории «Гемотест» — там более 30 млн строк персональных данных

В открытый доступ попали имена, адреса, телефоны и данные паспортов.

На одном из форумов в даркнете выставили на продажу данные миллионов клиентов крупной медицинской лаборатории «Гемотест». По данным сервиса разведки утечек информации Data Leakage & Breach Intelligence (DLBI), данные продают сразу два человека.

В первой базе, по заявлению продавца, более 31 миллионов строк, содержащих персональные данные: имя и фамилию, дату рождения, физический и электронный адрес, телефон, серию и номер паспорта. В утечке есть данные о клиентах разных регионов России, включая Москву и Московскую область.

По данным DLBI, эта база появилась в закрытом доступе у ограниченного числа лиц в начале весны. Данные (их точное количество чуть меньше, чем заявил продавец — 30,5 миллионов строк) получены из-за уязвимости в IT-системе лаборатории. «Судя по приведённому продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости», — отметили специалисты DLBI.

На том же форуме выложили ещё одну базу «Гемотеста» и уязвимость для доступа к серверу базы данных. По словам продавца, в архиве содержится 554 миллиона заказов (анализов лаборатории) с именами, датами и составами заказов.

«Гемотест» заявил РИА «Новости», что проводит служебное расследование из-за информации об утечке данных клиентов и ужесточит технические меры безопасности.

#новости #даркнет #утечки