ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания уже расследует инцидент и временно временно отключила некоторые функции сайта.
Как сообщают специалисты Data Leakage & Breach Intelligence (DLBI), в опубликованном дампе, объем которого составляет 290 МБ, можно найти:
- 85 400 уникальных номеров телефонов;
- 43 500 уникальных email-адресов;
- имена (иногда ФИО);
- даты рождения;
- иногда содержимое (текст) обращений клиентов в лаборатории за период с 30 сентября 2021 по 22 марта 2023.
Как сообщает РБК, со ссылкой на представителей KDL, компания уже начала проверку сообщений об утечке персональных данных клиентов.
В компании заявили, что сайт KDL подвергся хакерской атаке «с последующей транслируемой злоумышленниками информацией об утечке персональных данных». Чтобы предотвратить утечку данных клиентов и «оперативно внести изменения в работу сервисов», компания на время отключила некоторые функции сайта и внутренние сервисы.
В KDL подчеркивают, что по данным специалистов компании, «персональные данные медицинского характера и паспортные данные пациентов не затронуты».
