Базу данных более 30 миллионов клиентов предположительно сети медицинских лабораторий «Гемотест» нашли выставленной на продажу в даркнете, сообщает Telegram-канал «Утечки информации».
Если быть точным, в открытый доступ утекли сразу две базы.
В одной были ФИО, даты рождения, адреса проживания, телефоны, данные паспортов, страховок и СНИЛС клиентов. Вторая содержала более 500 миллионов анализов, включая генетический.
В качестве «пробника» продавец распространил фрагмент базы данных. Всего она содержит 31 млн строчек, где каждая — предположительно одно обращение в лабораторию.
Издание Forbes прозвонило нескольким клиентам из списка, которые подтвердили, что пользовались услугами лаборатории.
Сейчас получить доступ к слитым данным может любой желающий за 1500 долларов, изначально продавец просил на 500 долларов больше.
Указывается, что доступ к данным обеспечили уязвимости в IТ-системе лаборатории. В ближайшее время из-за утечки медицинскую сеть проверит Роскомнадзор, сообщает РБК. Ведомство уже направило в прокуратуру соответствующий запрос.
Тем временем в «Гемотесте» начали своё внутреннее расследование.
По словам академика РАН Геннадия Онищенко, если утечка подтвердится, то ЧП потребует серьёзного разбирательства, так как это связано не только с этической стороной вопроса, но и с биологической безопасностью.
«Потому что это данные о возрастных группах, о состоянии их здоровья, о состоянии иммунного ответа — это всё то, что подпадает под обобщенное название "биологическая безопасность". Это и вопрос утечки биоматериалов», — сказал Онищенко в эфире радио Sputnik.
Он также назвал подобную утечку «большим подарком нашим недругам», которые могут проанализировать и использовать днные, «чтобы нам навредить».
Есть мнение, что мы сейчас наблюдаем одну из самых мощных утечек данных в России за всю историю существования IT-технологий. До этого крупнейшей считалась утечка с серверов первого по значимости банка России — Сбербанка.
Данные 60 миллионов клиентов утекли в августе 2019 года и оказались в даркнете через месяц. Автор объявления просил за базу сумму из расчёта 5 рублей за строку, пишет anti-malware.ru.
Читайте по теме: Назван самый заразный штамм коронавируса за всю историю пандемии
Обсуждение (11)
За последнюю пару лет я раза три писал,что не только бигдата собирается,за которую нагло-саксы платили по 37 британских рублей ещё года три назад,за каждый фейс,но и генетические данные,наверно дороже,и не только через взятие проб,но и через спутники с процессоров в диагностических аппаратах.И если раньше для атаки на этнос в целом нужны были усреднённые генетические данные,то сейчас уже возможно выборочное воздействие пофамильно и дистанционно.Скопом и в одиночку.Путин об этом говорил,Патрушев пытался противиться,но его явно не послушали,генетик Гаряев только начал об этом говорить так сразу "умер".Не было у него такой защиты как у ребят покруче.Так,что поздравляю всех тех кто активно поучаствовал в развитии науки последней пары лет.Через пару лет снаряды и бомбы будут тратить только для утилизации на территориях где можно будет заработать на восстановлении,а если нужно будет сохранить инфраструктуру,то будут работать операторы генетико-машинного доения.
Угу. А нам пытаются втюхать, что надо свети все данные о гражданине (секвенированный геном, мед.данные, биометрию, паспортные данные, налоговые, имущественные и остальные) в одну базу. Безопасность гарантируем. Ага. Уже видели мы эту безопасность. И главное, теперь каждый встречный-поперечный требует паспорт, телефон (к номеру которого привязан паспорт). Например, при оформлении возврата некачественного товара (даже дешевого) в магазине требуют паспорт. С какого рожна, спрашивается? Куда потом идёт эта инфа?
to мерцание: да-да. Им заняться больше нечем, только Ваш этнос атаковать. Покупателей ищите гораздо ближе.
Пока не будет закона определяющего не один десяток лет отсидки за кражу персональных данных и за использование ворованных данных, такие кражи будут случаться регулярно.
to Polya: с того рожна, что за тот товар Вы, наверное, деньги обратно хотите или новый качественный товар? Что касается всего остального, то пока мы еще можем не соглашаться, соглашаться не стоит. Правда, свободе выбора, полагаю, осталось недолго. С какого года трудовые книжки только электронные, с этого? И прямо все ОК так и кинулись распечатывать сведения на бумагу. И потом, лет ...дцать спустя, не выяснится вдруг, что печать нечеткая или штампа нет, как у меня было? Мне повезло, что организация с "нечеткой печатью" существует до сих пор.
to shsh: недоказуемо, кто конкретно украл.
to Живу в Севастополе: А когда я плачу за товар с меня совершенно спокойно берут деньги и не спрашивают паспорт. Не замечали?
Т.е. принимать деньги можно и от неучтённого физлица, а как вернуть их же так добро пожаловать на учёт! Как удобно...
to Polya: Вы оплачиваете товар и берете ЧЕК, где указаны все реквизиты магазина, которому Вы отдали свои деньги. Аналогично, когда магазин возвращает Вам СВОИ деньги или новый товар взамен, он берет ВАШИ реквизиты. Исключительно для своей отчетности: кому он отдал деньги или новый товар. Это, знаете, очевидно. А у Вас, как у физлица, только паспорт. Что касается телефона, то какая необходимость привязывать к нему паспорт? Вы, небось, и мобильными приложениями пользуетесь? У меня для оплаты в интернет-магазинах открыта виртуальная карта, которую я пополняю только перед платежом. В остальное время там 0. Ни одного мобильного приложения у меня нет. И на всех сайтах указан тот номер, на котором интернета нет и к которому ничто не привязано. Просто телефон для звонков и смс. Морока, немодно, отстало, да, согласна. Но дальше обычного номера для звонков и смс никто не зайдет.
О, пусть мой анализ на яйцеглист рассматривают. Разрешаю официально!
Живу в Севастополе
(Севастополь)
05 мая 2022 - 15:32
А когда вы покупаете товар, вы ведь не спрашиваете паспортные данные продавца? А почему бы их не спросить? Зачем ему паспортные данные при возврате? Что чека и товара не достаточно?
Еще раз. Да. недостаточно. Т.к. он оформляет РАСХОДНЫЙ КАССОВЫЙ ОРДЕР. Для отчетности. Или расходную накладную, если меняет негодный товар на новый.
Прежде чем заплатить за что-то кому-то немалую сумму денег, я у этого кого-то проверю Устав и лицензию (если она нужна). Но это касается, в основном, частных клиник. Если это бытовая техника, я ее куплю либо на ВБ, либо в крупной торговой сети с паспортом и отметкой и чеком. Но никак не с рук у частника. И зачем мне паспортные данные продавца, если я получаю чек со всей информацией, включая ИНН? Или чек появляется в моем личном кабинете на ВБ. Всегда при возврате мне денег за товар заполняется расходный кассовый ордер, где данные паспорта вносятся в отдельную строку, подтверждая, что деньги выданы реальному человеку, а не забраны себе, во-первых, и то, что с этим человеком за некачественный товар расплатились полностью, и он больше ничего требовать не может, во-вторых. Вы, что, никогда деньги по расходному ордеру не получали, что такие вопросы задаете?