В даркнете продают базу данных клиентов «Гемотест»

У медицинской компании «Гемотест» хакеры похитили данные миллионов клиентов, используя уязвимость в IT-системе. Исследователи из DLBI – компании, занимающейся мониторингом даркнета нашли сведения о, выставленной на продажу, базе с 30 миллионами строк, содержащих имена, адреса, паспортные и другие данные клиентов. Рассказал об утечке телеграмм-канал «Утечки информации».

По информации, которую предоставил сам продавец, база содержит большое количество информации о клиентах клиники. ФИО, даты рождения, адреса, email, номера телефонов и даже паспортные данные оказались на продаже. Утечка коснулась клиентов из Москвы и области, а также из других регионов России.

Исследователи из DLBI отмечают, что информация действительно получена злоумышленниками из внутренней IT—системы, при этом позже 22 апреля этого года. К тому же была обнаружена уязвимость, которая до сих пор не исправлена и может использоваться злоумышленниками.

Изначально база стала доступной только для определённого круга лиц, а после её выставили на продажу в даркнете. Роскомнадзор пока не дал своих комментариев, касательно такой крупной утечки, как и сама компания.

Напомним, что «Гемотест» более 19 лет работает в России и среди медицинских компаний занимает далеко не последнее место. Компания имеет свою технологическую базу и обрабатывает несколько сотен тысяч анализов ежедневно. Утечка данных у такой крупной компании может иметь серьёзные последствия.