все по полочкам

Диагноз клиентам «Гемотеста» поставили хакеры

Диагноз клиентам «Гемотеста» поставили хакеры
Диагноз клиентам «Гемотеста» поставили хакеры

Помимо персональных данных в ней содержится информация о результатах анализов клиентов. Доступ к ней продают за $1500. В компании пока не подтвердили факт утечки, но начали внутреннее расследование.

Злоумышленники 1 мая 2022 года выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержится более 30 млн строк информации о клиентах, среди них – фамилия, имя и отчество, дата рождения, адрес, мобильный номер, серия и номер паспорта. Первым об утечке сообщил Telegram-канал «Утечки информации». 

Автор этого Telegram-канала и основатель сервиса для поиска утечек DLBI Ашот Оганесян рассказал Forbes, что точное количество клиентов, чьи данные оказались у злоумышленников, пока неизвестно, но, скорее всего, каждая строка в базе — это одно обращение в лабораторию. Автор предложения просил за эту базу данных $2000, однако сейчас этот пост уже удален, добавил Оганесян.

Автор объявления также опубликовал образец базы данных «Гемотеста». Корреспондент Forbes связался с тремя людьми, чьи персональные данные указаны в этом документе, по мобильному телефону: они подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста». 
 
Злоумышленник получил доступ к данным из-за уязвимости в IT-системе лаборатории, следует из поста в канале «Утечки информации». Текущую базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц, говорится в нем.

Уже 3 мая 2022 года аналогичное предложение разместил в даркнете другой злоумышленник, предложив не только саму базу данных (по словам Оганесяна, за нее он просит $1500), но и информацию об уязвимости, с помощью которой он получил доступ к базе. Всего в ней хранится информация о 554 млн заказов в «Гемотесте», включая фамилию, имя, отчество и дату исследования. Из опубликованного фрагмента базы данных следует, что в ней также содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ).

Руководитель информационной безопасности компании «Гемотест» Иван Осипов не подтвердил факт утечки, но отметил, что в связи с появившейся информацией компания проводит внутреннее служебное расследование. При подтверждении незаконного доступа и распространения информации компания обратится в правоохранительные органы, отметил он.

Злоумышленники могут продать эту информацию в медицинские учреждения, которым она, в свою очередь, необходима для маркетинга: с ее помощью можно настроить рекламную кампанию под конкретного потенциального клиента, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Кроме того, данные можно использовать для рассылки спама и вредоносного софта с помощью социальной инженерии: например, к мошеннику, который по телефону представится сотрудником «Гемотеста», будет больше доверия, если он назовет клиента по имени и будет обладать информацией об анализах, отметил эксперт.

Глава Минцифры Максут Шадаев 15 апреля 2022 года заявил, что ведомство подготовило законопроект об уголовной ответственности за массовые утечки персональных данных. Глава IT-комитета Госдумы Александр Хинштейн тогда отметил, что депутаты еще не видели этот документ, но поддерживают ужесточение ответственности за такие нарушения.

compromat.ws

Автор: Анна Бондаренко

Страница для печати

Персона: Шадаев Максут,

Комментарии:

comments powered by Disqus
Ирина Волынец выступает против закона о домашнем насилии23:57, 15 июня 2024 Кремлевские боты распространяют фейковые цитаты звезд об Европе и Украине23:54, 15 июня 2024 В самолетах Boeing обнаружена новая неисправность23:51, 15 июня 2024 После попадания снаряда в жилой дом в Белгородской области погибли пять человек23:47, 15 июня 2024 Суд в США запретил продавать яхту, которую связывают с российскими олигархами23:45, 15 июня 2024 Больше информации в нашем Telegram-канале. Подписывайтесь В сети обсуждают внешность княжны Калины Болгарской23:38, 15 июня 2024 В Ростове полиция и ОМОН провели рейд на вечеринке23:34, 15 июня 2024 В московском пруду утонула 12-летняя девочка23:31, 15 июня 2024 Дженнифер Лопес устала спасать брак с Аффлеком23:29, 15 июня 2024 Tesla трудоустроила роботов-гуманоидов Optimus на свои заводы23:27, 15 июня 2024 Улан-Удэнский ЛВРЗ: директор-псих и подкуп СМИ22:50, 15 июня 2024 Ходченкова Светлана возвращается в театр в спектакль "Зал ожидания"22:46, 15 июня 2024 Кейт Миддлтон впервые в 2024 году вышла в свет: как выглядит онкобольная принцесса без фотошопа22:41, 15 июня 2024 Рамапосу переизбрали президентом ЮАР на предстоящие пять лет21:15, 15 июня 2024 В Москве вынесен приговор о хищении цифровой валюты на 16 миллионов рублей21:13, 15 июня 2024 В церкви «со скорбью» восприняли дело о госизмене троих сыновей липецкого священника Игоря Ащеулова21:11, 15 июня 2024 В Польше растёт число иностранцев, пребывающих в стране нелегально21:08, 15 июня 2024 В Швейцарии начинается «саммит мира», посвящённый войне в Украине21:04, 15 июня 2024 Рублев не выступит на Олимпиаде в Париже21:00, 15 июня 2024 Скандальный развод Чекалиных: коррупционные связи, аудиозаписи и уголовные дела20:10, 15 июня 2024

Опрос на Картотеке

Считаете ли вы, что санкции повлияли на ваш личный доход и финансовое благополучие?







Показать результаты опроса
Показать все опросы на сайте