Диагноз клиентам «Гемотеста» поставили хакеры

Помимо персональных данных в ней содержится информация о результатах анализов клиентов. Доступ к ней продают за $1500. В компании пока не подтвердили факт утечки, но начали внутреннее расследование.

Злоумышленники 1 мая 2022 года выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержится более 30 млн строк информации о клиентах, среди них – фамилия, имя и отчество, дата рождения, адрес, мобильный номер, серия и номер паспорта. Первым об утечке сообщил Telegram-канал «Утечки информации». 

Автор этого Telegram-канала и основатель сервиса для поиска утечек DLBI Ашот Оганесян рассказал Forbes, что точное количество клиентов, чьи данные оказались у злоумышленников, пока неизвестно, но, скорее всего, каждая строка в базе — это одно обращение в лабораторию. Автор предложения просил за эту базу данных $2000, однако сейчас этот пост уже удален, добавил Оганесян.

Автор объявления также опубликовал образец базы данных «Гемотеста». Корреспондент Forbes связался с тремя людьми, чьи персональные данные указаны в этом документе, по мобильному телефону: они подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста».    Злоумышленник получил доступ к данным из-за уязвимости в IT-системе лаборатории, следует из поста в канале «Утечки информации». Текущую базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц, говорится в нем.

Уже 3 мая 2022 года аналогичное предложение разместил в даркнете другой злоумышленник, предложив не только саму базу данных (по словам Оганесяна, за нее он просит $1500), но и информацию об уязвимости, с помощью которой он получил доступ к базе.