Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в даркнете выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест». По заявлению продавца, база содержит 31 млн строк, включая такие данные, как ФИО, даты рождения, адреса, телефоны, email-адреса, серии и номера паспортов и так далее.
По данным исследователей, в закрытом доступе и для узкого круга лиц эта база появилась еще начале весны 2022 года. В DLBI сообщают, что данных в дампе меньше, чем заявлено продавцом — около 30,5 млн строк, и они были получены «благодаря» некой уязвимости в ИТ-системе «Гемотеста».
«Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости», — пишут эксперты.
Также сообщается, что на том же хак-форуме опубликовано еще одно объявление от другого пользователя, который продает базу заказов (анализов) лаборатории «Гемотест», а также информацию об уязвимости для доступа к серверу. По словам продавца, в базе содержится 554 млн заказов, включающих ФИО, год рождения, дату и состав заказа.
Представители «Гемотест» пока никак не прокомментировали эту информацию о потенциальных утечках.
UPD.
Руководитель отдела информационной безопасности «Гемотест» Иван Осипов сообщил ТАСС, что в компании уже проводят внутреннюю служебную проверку, и если утечка подтвердится, информацию передадут в правоохранительные органы.
