В даркнете на продажу выставили данные миллионов клиентов крупной медлаборатории «Гемотест». В компании начали внутреннюю проверку, по итогам которой будут предприняты дальнейшие шаги.
На одном из теневых форумов в даркнете в продаже появились данные миллионов клиентов крупной медицинской лаборатории «Гемотест», учреждения которой работают в разных городах РФ. Один из продавцов предлагает покупателям базу из 31 миллиона строк. По его словам, она содержит полные имена клиентов, даты и составы заказов, адреса, телефоны, E-mail, серии и номера паспортов. Еще один продавец располагает базой результатов анализов клиентов «Гемотеста». Также он предлагает раскрыть уязвимость, обнаруженную в защите сервера базы данных.
В «Гемотесте» отреагировали на ситуацию, заявив, что ужесточили меры безопасности, когда стало известно о предполагаемой утечке. Департамент корпоративной безопасности компании инициировал внутреннюю служебную проверку, чтобы опровергнуть или подтвердить ее факт. Если выяснится, что утечка действительно имела место, «Гемотест» обратится в правоохранительные органы с заявлением о правонарушении в отношении конфиденциальной информации.
1 марта, стало известно, что в сеть попали данные пользователей сервиса «Яндекс.Еда» из России, Белоруссии и Казахстана. В результате действий одного из работников сервиса в даркнет утекли телефонные номера клиентов и сведения об их заказах: состав, время доставки. Утечка не коснулась банковских, платежных и регистрационных данных пользователей. Роскомнадзор выписал «Яндекс.Еде» административный протокол и заблокировал сайт с данными клиентов. «Яндекс» после инцидента стал использовать более жесткий подход к хранению данных, в том числе, по заказам.
