Медицинская лаборатория «Гемотест» начала служебную проверку по факту утечки персональных данных клиентов. Об этом сообщает РИА Новости со ссылкой на руководителя информационной безопасности компании Ивана Осипова.
«По факту появившейся в сети интернет информации об утечке конфиденциальных данных департаментом корпоративной безопасности компании инициировано проведение внутреннего служебного расследования», — рассказал Осипов.
Накануне Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете выставили на продажу две базы данных клиентов «Гемотеста». По заявлению продавца, в первой базе 31 млн строк, которые содержат ФИО, даты рождения, адреса, телефоны, адреса электронной почты, а также паспортные данные.
Фото: телеграм-канал «Утечки информации»
«Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости», — считают в DLBI.
Что касается второй «слитой» базы, в ней, как утверждает продавец, опубликованы ФИО, год рождения, дата и состав 554 млн. заказов клиентов «Гемотеста».
В начале марта о крупной утечке персональных данных сообщила служба безопасности сервиса «Яндекс.Еда». Позже в интернете появилась интерактивная карта, на которой можно было просмотреть адреса, имена, номера телефонов и суммы заказов пользователей сервиса. Некоторые пострадавшие тогда подали коллективный иск к компании.