DLBI: базу данных клиентов медицинской лаборатории «Гемотест» выставляют всё больше продавцов
По информации сервиса поиска утечек и мониторинга даркнета DLBI, утекшая ранее база данных более 30 млн клиентов медицинской лаборатории «Гемотест» с их 540 млн анализов описывает различные уязвимости, включая возможность предоставления доступа к текущему рабочему серверу базы данных компании.
DLBI считает, что, если верить заявлениям продавцов, которые согласны на «безопасную сделку» через гаранта форума, доступ к данным клиентов до сих пор открыт или база скопирована полностью в несколько мест.
Эксперты российского издания Forbes связались с тремя людьми, чьи персональные данные указаны в тестовом примере утечки. Те подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста».
Сегодня медицинская лаборатория «Гемотест» сообщила, что ее ИБ-служба начала расследование инцидента с возможной утечкой базы данных клиентов.
«По факту появившейся в сети интернет информации об утечке конфиденциальных данных департаментом корпоративной безопасности компании инициировано проведение внутреннего служебного расследования», — пояснил глава ИБ-отдела «Гемотест».
По его словам, «при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну компании, будет принято решение об обращении с соответствующим заявлением в правоохранительные органы».
«Также, параллельно с ходом внутреннего служебного расследования, принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных», — пояснили в ИБ-службе «Гемотеста».
Утечкой также заинтересовался Роскомнадзор и прокуратура. Надзорное ведомство сообщило, что обратитилось в прокуратуру с запросом о проведении проверки медицинской компании «Гемотест». Причиной стали сообщения о возможной утечке данных клиентов.
3 мая 2022 года эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что продается база с более чем 30 млн строк с персональными данными клиентов «Гемотеста». Анализ тестового образца данных показал, что продаваемая информация была выгружена из системы лаборатории не раньше 22 апреля 2022 года.
Согласно заявлению продавца, в базе миллионы строк со столбцами, содержащими ПД: ФИО, дата рождения, домашний адрес, номер телефона, электронная почта, данные паспорта. В утечке представлены данные о клиентах разных регионов РФ, включая Москву и МО.
Позже на этом же теневом форуме другой продавец выложил другую базу данных «Гемотеста». Он утверждает, что в утечке содержится 554 млн заказов с данными: ФИО, год рождения, дата и состав заказа, а также информацией об уязвимости для доступа к серверу базы данных лаборатории.