Хакер #305. Многошаговые SQL-инъекции
СМИ сообщают, что представители медицинской лаборатории «Гемотест» подтвердили в письме «факт хакерской атаки и несанкционированного доступа к информационному ресурсу», выявленные 22 апреля текущего года.
Напомню, что в начале мая специалисты Data Leakage & Breach Intelligence (DLBI) заметили, что в даркнете выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест». По заявлениям продавца, база содержала 31 млн строк, включая такую информацию, как ФИО, даты рождения, адреса, телефоны, email-адреса, серии и номера паспортов и так далее. Исследователи писали, что в закрытом доступе и для узкого круга лиц эта база появилась еще начале весны 2022 года.
Как теперь пишет издание «Юраптека», после инцидента на имя руководства сети лабораторий «Гемотест» было отправлено письмо от имени потенциальных пострадавших от утечки данных. Полученный теперь ответ, подписанный медицинским директором сети Татьяной Песковой, гласит, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен 22 апреля, и компания уже обратилась в правоохранительные органы, чтобы установить и привлечь виновных к ответственности.
При этом в «Гемотесте» подчеркивают, что есть основания сомневаться в достоверности «распространяемой в сети интернет информации об объеме имеющихся в распоряжении злоумышленников данных».
Также стоит отметить, что в начале мая Роскомнадзор сообщал журналистам, что уже направил запрос в прокуратуру о проведении проверки по факту утечки данных клиентов «Гемотеста». Также в ведомстве добавили, что пострадавшие имеют право требовать компенсации, в том числе в судебном порядке.