Диагноз клиентам «Гемотеста» поставили хакеры

Источник
Злоумышленники опубликовали в даркнете базу данных клиентов медицинской сети «Гемотест».
Помимо персональных данных в ней содержится информация о результатах анализов клиентов. Доступ к ней продают за $1500. В компании пока не подтвердили факт утечки, но начали внутреннее расследование.

Злоумышленники 1 мая 2022 года выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержится более 30 млн строк информации о клиентах, среди них – фамилия, имя и отчество, дата рождения, адрес, мобильный номер, серия и номер паспорта. Первым об утечке сообщил Telegram-канал «Утечки информации». 

Автор этого Telegram-канала и основатель сервиса для поиска утечек DLBI Ашот Оганесян рассказал Forbes, что точное количество клиентов, чьи данные оказались у злоумышленников, пока неизвестно, но, скорее всего, каждая строка в базе — это одно обращение в лабораторию. Автор предложения просил за эту базу данных $2000, однако сейчас этот пост уже удален, добавил Оганесян.

Автор объявления также опубликовал образец базы данных «Гемотеста». Корреспондент Forbes связался с тремя людьми, чьи персональные данные указаны в этом документе, по мобильному телефону: они подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста». 
 
Злоумышленник получил доступ к данным из-за уязвимости в IT-системе лаборатории, следует из поста в канале «Утечки информации». Текущую базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц, говорится в нем.

Уже 3 мая 2022 года аналогичное предложение разместил в даркнете другой злоумышленник, предложив не только саму базу данных (по словам Оганесяна, за нее он просит $1500), но и информацию об уязвимости, с помощью которой он получил доступ к базе. Всего в ней хранится информация о 554 млн заказов в «Гемотесте», включая фамилию, имя, отчество и дату исследования. Из опубликованного фрагмента базы данных следует, что в ней также содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ).

Руководитель информационной безопасности компании «Гемотест» Иван Осипов не подтвердил факт утечки, но отметил, что в связи с появившейся информацией компания проводит внутреннее служебное расследование. При подтверждении незаконного доступа и распространения информации компания обратится в правоохранительные органы, отметил он.

Злоумышленники могут продать эту информацию в медицинские учреждения, которым она, в свою очередь, необходима для маркетинга: с ее помощью можно настроить рекламную кампанию под конкретного потенциального клиента, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Кроме того, данные можно использовать для рассылки спама и вредоносного софта с помощью социальной инженерии: например, к мошеннику, который по телефону представится сотрудником «Гемотеста», будет больше доверия, если он назовет клиента по имени и будет обладать информацией об анализах, отметил эксперт.

Глава Минцифры Максут Шадаев 15 апреля 2022 года заявил, что ведомство подготовило законопроект об уголовной ответственности за массовые утечки персональных данных. Глава IT-комитета Госдумы Александр Хинштейн тогда отметил, что депутаты еще не видели этот документ, но поддерживают ужесточение ответственности за такие нарушения.
Персоны Компании
Московский депутат Горинов слишком много нафейковал
Пресненский суд Москвы отправил в СИЗО на два месяца муниципального депутата Красносельского района Алексея Горинова по уголовному делу о дискредитации вооруженных сил России
Телеграм-канал The Moscow Post: сообщения от 26.04.2022
Сообщения канала за 26 апреля 2022 года.
Телеграм-канал Компромат ГРУПП: сообщения от 21.04.2022
Сообщения канала за 21 апреля 2022 года.
Телеграм-канал Компромат 2.0.: сообщения от 20.04.2022
Сообщения канала за 20 апреля 2022 года.
Телеграм-канал The Moscow Post: сообщения от 14.04.2022
Сообщения канала за 14 апреля 2022 года.
С большой дороги: как сбиваются в коррупционные стаи гаишники Колокольцева
Речь шла о 90 задержанных, 80 ожидающих допроса и 30 арестованных, правда в объединенной пресс-службе судов Ростовской области информацию об избрании меры пресечения
Большие чистки у ростовских гаишников
Схемы и прайсы сотрудников Госавтоинспекции.
Крабов Сергея Дарькина могут ухватить за клешни в Чехии
Корреспондентам «Октагон.Восток» удалось узнать о чешских активах семьи дальневосточного олигарха Сергея Дарькина.
Телеграм-канал ВЧК ОГПУ: сообщения от 30.03.2022
Сообщения канала за 30 марта 2022 года.
Российские айтишники могут стать невыездными
В компании «Конкорд» предпринимателя Евгения Пригожина предложили ограничить выезд IT-специалистов из страны и разработали соответствующий законопроект.
Сотрудники Google уезжают из России
Google ждет блокировки YouTube в России и вывозит сотрудников из страны.
Телеграм-канал Компромат 2.0.: сообщения от 22.03.2022
Сообщения канала за 22 марта 2022 года.
Телеграм-канал The Moscow Post: сообщения от 21.03.2022
Сообщения канала за 21 марта 2022 года.
Роман Гаврилов послан из Росгвардии неизвестным курсом
Заместитель Виктора Золотова, курирующий безопасность и спецназ, подал рапорт об отставке.
«Гиппократ» настоял себе уголовное дело
Производителя настоек заподозрили в неуплате налогов — 45 миллинов рублей.
Телеграм-канал ВЧК ОГПУ: сообщения от 17.03.2022
Сообщения канала за 17 марта 2022 года.
Телеграм-канал Банкста: сообщения от 15.03.2022
Сообщения канала за 15 марта 2022 года.
Телеграм-канал Горчица: сообщения от 15.03.2022
Сообщения канала за 15 марта 2022 года.