Базу данных более 30 миллионов клиентов предположительно сети медицинских лабораторий «Гемотест» нашли выставленной на продажу в даркнете, сообщает Telegram-канал «Утечки информации».
Если быть точным, в открытый доступ утекли сразу две базы.
В одной были ФИО, даты рождения, адреса проживания, телефоны, данные паспортов, страховок и СНИЛС клиентов. Вторая содержала более 500 миллионов анализов, включая генетический.
В качестве «пробника» продавец распространил фрагмент базы данных. Всего она содержит 31 млн строчек, где каждая — предположительно одно обращение в лабораторию.
Издание Forbes прозвонило нескольким клиентам из списка, которые подтвердили, что пользовались услугами лаборатории.
Сейчас получить доступ к слитым данным может любой желающий за 1500 долларов, изначально продавец просил на 500 долларов больше.
Указывается, что доступ к данным обеспечили уязвимости в IТ-системе лаборатории. В ближайшее время из-за утечки медицинскую сеть проверит Роскомнадзор, сообщает РБК. Ведомство уже направило в прокуратуру соответствующий запрос.
Тем временем в «Гемотесте» начали своё внутреннее расследование.
По словам академика РАН Геннадия Онищенко, если утечка подтвердится, то ЧП потребует серьёзного разбирательства, так как это связано не только с этической стороной вопроса, но и с биологической безопасностью.
«Потому что это данные о возрастных группах, о состоянии их здоровья, о состоянии иммунного ответа — это всё то, что подпадает под обобщенное название "биологическая безопасность". Это и вопрос утечки биоматериалов», — сказал Онищенко в эфире радио Sputnik.
Он также назвал подобную утечку «большим подарком нашим недругам», которые могут проанализировать и использовать днные, «чтобы нам навредить».
Есть мнение, что мы сейчас наблюдаем одну из самых мощных утечек данных в России за всю историю существования IT-технологий. До этого крупнейшей считалась утечка с серверов первого по значимости банка России — Сбербанка.
Данные 60 миллионов клиентов утекли в августе 2019 года и оказались в даркнете через месяц. Автор объявления просил за базу сумму из расчёта 5 рублей за строку, пишет anti-malware.ru.
Читайте по теме: Назван самый заразный штамм коронавируса за всю историю пандемии