Сеть лабораторий «Гемотест» подтвердила взлом базы данных. Об этом со ссылкой на ответ компании одному из клиентов сообщил правозащитный проект «Юраптека».
В письме, подписанном медицинским директором сети Татьяной Песковой, говорится, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» выявили ещё 22 апреля.
При этом информацию в СМИ об объёмах утечки в компании назвали «сомнительной», поэтому направили заявление в правоохранительные органы. Проверку инцидента проводит Роскомнадзор.
3 мая 2022 года эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что на теневом форуме продается база с более чем 30 млн строк с персональными данными клиентов «Гемотеста». Анализ тестового образца данных показал, что продаваемую информацию выгрузили из системы лаборатории не раньше 22 апреля 2022 года. Позже на этом же теневом форуме другой продавец выложил другую базу данных «Гемотеста». Он утверждает, что в утечке содержится 554 млн заказов с данными: ФИО, год рождения, дата и состав заказа, а также информацией об уязвимости для доступа к серверу базы данных лаборатории.
«В соответствии с решением правительства РФ введён мораторий на проведение проверок в отношении юридических лиц, в связи с чем Роскомнадзор обратится в прокуратуру с запросом о возможности проведения проверки в данном случае», — пояснили в ведомстве.
В Роскомнадзоре напомнили, что граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.