Сервис поиска утечек и мониторинга даркнета DLBI зафиксировал утечку более 30 млн строк с персональными данными клиентов из базы Гемотест. Есть информация, что ПД клиентов лаборатории были выставлены на продажу на теневом форуме двумя продавцами.
Утечка Гемотест
Один из них утверждает, в базе есть миллионы строк со столбцами, содержащими персональную информацию о клиентах Гемотеста из разных регионов России, такую как: ФИО, дата рождения, домашний адрес, номер телефона, электронная почта, данные паспорта.
В другом предложении говорится о данных 554 млн заказов лаборатории: ФИО, год рождения, дата и состав заказа.
В DLBI рассказали, что изначально данные из утечки были открыты для очень ограниченного числа лиц. По мнению экспертов, хакеры смогли получить базу данных из-за уязвимости в работе IT-системы лаборатории, которая на данный момент все еще не закрыта.
Согласно анализу тестового образца данных, предлагаемая на форуме база была выгружена из информационной системы лаборатории не раньше 22 апреля 2022 года.
Роскомнадзор пока не заявлял о проведении расследования по этой возможной утечке.
Аналогичная ситуация с сервисом Яндекса
Ранее крупная утечка произошла у Яндекса в сервисе «Яндекс.Еда». Роскомнадзор составил протокол в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных.
25 марта 2022 года Московский суд на основании этого протокола зарегистрировал дело №05-0413/101/2022 об административном правонарушении. В описании дела говорилось о том, что ООО «Яндекс.Еда» нарушило законодательство в области персональных данных по ч. 1 ст. 13.11 КоАП РФ, что предусматривает штраф до 100 тысяч рублей.
21 апреля Замоскворецкий суд Москвы вынес решение взыскать с компании «Яндекс.Еда» 60 тыс. рублей за утечку данных пользователей.
Фото: официальный сайт Гемотест.
