Медицинская лаборатория «Гемотест» подтвердила взлом базы данных

фото: pixabay.com/TheDigitalWay

Представители сети лабораторий «Гемотест» подтвердили, что база данных с персональными сведениями о клиентах была взломана в начале мая.

Как сообщает Telegram-канал «Юраптека», они пообщались с пострадавшими от взлома клиентами лаборатории. Один из них направил претензию в «Гемотест» и поделился полученным ответом.

Письмо пописано медицинским директором сети Татьяной Песковой. Она сообщает клиенту, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен ещё 22 апреля. Организация написала заявление в правоохранительные органы.

Как сообщал «ГлагоL», в начале мая в даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Один из продавцов данных утверждал, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта. По словам второго продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории.

В даркнет утекли данные клиентов медлаборатории «Гемотест»

фото: duma.gov.ru

В даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Речь идёт о миллионах пострадавших.

Как сообщает Telegram-канал «Утечки информации», один из продавцов данных утверждает, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта.

Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории. Поскольку в даркнет базу выгрузили не ранее 22 апреля, они не исключают, что эту уязвимость до сих пор не исправили.

Вскоре стало известно, что на теневом форуме базу «Гемотеста» выложил ещё один продавец. По словам продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Инцидент представители лаборатории прокомментировали в беседе с порталом «Лента.ру». Департамент корпоративной безопасности уже начал внутреннюю служебную проверку. Если факт утечки данных подтвердится, компания обратится в правоохранительные органы.

«Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — добавили в компании.

Как сообщал «ГлагоL», ранее служба информационной безопасности «Яндекс.Еды» выявила утечку данных. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.