В даркнете продают базу данных клиентов «Гемотест»
У медицинской компании «Гемотест» хакеры похитили данные миллионов клиентов, используя уязвимость в IT-системе. Исследователи из DLBI – компании, занимающейся мониторингом даркнета нашли сведения о, выставленной на продажу, базе с 30 миллионами строк, содержащих имена, адреса, паспортные и другие данные клиентов. Рассказал об утечке телеграмм-канал «Утечки информации».
По информации, которую предоставил сам продавец, база содержит большое количество информации о клиентах клиники. ФИО, даты рождения, адреса, email, номера телефонов и даже паспортные данные оказались на продаже. Утечка коснулась клиентов из Москвы и области, а также из других регионов России.
Исследователи из DLBI отмечают, что информация действительно получена злоумышленниками из внутренней IT—системы, при этом позже 22 апреля этого года. К тому же была обнаружена уязвимость, которая до сих пор не исправлена и может использоваться злоумышленниками.
Изначально база стала доступной только для определённого круга лиц, а после её выставили на продажу в даркнете. Роскомнадзор пока не дал своих комментариев, касательно такой крупной утечки, как и сама компания.
Напомним, что «Гемотест» более 19 лет работает в России и среди медицинских компаний занимает далеко не последнее место. Компания имеет свою технологическую базу и обрабатывает несколько сотен тысяч анализов ежедневно. Утечка данных у такой крупной компании может иметь серьёзные последствия.