DLBI: в сеть утекла база данных клиентов медлаборатории «Гемотест» — там более 30 млн строк персональных данных
В открытый доступ попали имена, адреса, телефоны и данные паспортов.
В первой базе, по заявлению продавца, более 31 миллионов строк, содержащих персональные данные: имя и фамилию, дату рождения, физический и электронный адрес, телефон, серию и номер паспорта. В утечке есть данные о клиентах разных регионов России, включая Москву и Московскую область.
По данным DLBI, эта база появилась в закрытом доступе у ограниченного числа лиц в начале весны. Данные (их точное количество чуть меньше, чем заявил продавец — 30,5 миллионов строк) получены из-за уязвимости в IT-системе лаборатории. «Судя по приведённому продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости», — отметили специалисты DLBI.
На том же форуме выложили ещё одну базу «Гемотеста» и уязвимость для доступа к серверу базы данных. По словам продавца, в архиве содержится 554 миллиона заказов (анализов лаборатории) с именами, датами и составами заказов.
«Гемотест» заявил РИА «Новости», что проводит служебное расследование из-за информации об утечке данных клиентов и ужесточит технические меры безопасности.
#новости #даркнет #утечки