Издание «РИА Новости» сообщило, что медицинская лаборатория «Гемотест» начала расследование инцидента с возможной утечкой базы данных клиентов.
Роскомнадзор сообщил, что намерен обратиться в прокуратуру с запросом о проведении проверки медицинской компании «Гемотест». Причиной стали сообщения о возможной утечке данных клиентов, сообщили в ведомстве.
Руководитель информационной безопасности компании Иван Осипов сообщил, что «Гемотест» в курсе распространившейся ранее в сети информации об утечке персональных данных клиентов.
«По факту появившейся в сети интернет информации об утечке конфиденциальных данных департаментом корпоративной безопасности компании инициировано проведение внутреннего служебного расследования», — пояснил изданию глава ИБ-отдела.
По его словам, «при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну компании, будет принято решение об обращении с соответствующим заявлением в правоохранительные органы».
«Также, параллельно с ходом внутреннего служебного расследования, принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных», — пояснили в ИБ-службе «Гемотеста».
Лаборатория не пояснила, будет ли рассылать клиентам информацию о попадании их персональных данных в утечку, если инцидент подтвердится.
3 мая 2022 года эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что на теневом форуме продается база с более чем 30 млн строк с персональными данными клиентов «Гемотеста». Анализ тестового образца данных показал, что продаваемая информация была выгружена из системы лаборатории не раньше 22 апреля 2022 года. Позже на этом же теневом форуме другой продавец выложил другую базу данных «Гемотеста». Он утверждает, что в утечке содержится 554 млн заказов с данными: ФИО, год рождения, дата и состав заказа, а также информацией об уязвимости для доступа к серверу базы данных лаборатории.
Роскомнадзор уже в курсе произошедшего. «В соответствии с решением правительства РФ введен мораторий на проведение проверок в отношении юридических лиц, в связи с чем Роскомнадзор обратится в прокуратуру с запросом о возможности проведения проверки в данном случае», — пояснили в ведомстве.
«Роскомнадзор направил запрос в ООО «Лаборатория Гемотест» с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники», — уточнили в РКН.
В Роскомнадзоре напомнили, что граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
