DLBI сообщила о продаже в даркнете 30 млн строк личных данных якобы клиентов «Гемотеста» — лаборатория начала проверку
К вопросу подключился и Роскомнадзор.
В первой базе, по заявлению продавца, более 31 млн строк, содержащих персональные данные: имя и фамилию, дату рождения, физический и электронный адрес, телефон, серию и номер паспорта. В утечке есть данные о клиентах разных регионов России, включая Москву и Московскую область.
По данным DLBI, эта база появилась в закрытом доступе у ограниченного числа лиц в начале весны. Данные (их точное количество чуть меньше, чем заявил продавец — 30,5 млн строк) получены из-за уязвимости в ИТ-системе лаборатории. «Судя по приведённому продавцом образцу данных, эта база была выгружена не раньше 22 апреля 2022 года, что может говорить о наличии до сих пор открытой уязвимости», — отметили специалисты DLBI.
В «Гемотесте» заявили РБК, что начали внутреннее служебное расследование. При подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну, компания примет решение об обращении в правоохранительные органы. Одновременно в «Гемотесте» усилят защиту конфиденциальной информации.
Роскомнадзор направил запрос в прокуратуру, чтобы та провела проверку по факту утечки личных данных клиентов «Гемотеста», пишет «Фонтанка».