Вчера в СМИ появилась информация о масштабной утечке в даркнет клиентских данных федеральной медицинской компании «Гемотест» за 2012 год. Ей посвящены два объявления о продаже на 31 миллион строк в первом и 554 миллиона во втором. В эти данные входят не только результаты анализов, но и ФИО, серия и номер паспорта, электронная почта и личный телефон. Кроме того, там находится и информация о пройденных тестах на ВИЧ.
Cам «Гемотест» уже начал внутреннюю проверку инцидента, и при необходимости компания готова обратиться в правоохранительные органы. «Для недопущения утечки данных компания проводит все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — рассказал журналистам руководитель отдела информационной безопасности компании Иван Осипов.
Тем не менее, желающие воспользоваться этими данными уже есть. И, как отмечает руководитель практики интеллектуальной собственности DRC Владимир Ожерельев, клиенты «Гемотеста» вполне могут стать жертвами мошенников, которые воспользуются осведомленностью о личной жизни клиентов в рамках социальной инженерии. При этом, по его словам, «до завершения проверок и расследований рано говорить о том, связана ли уязвимость только с техническими недостатками системы защиты или с человеческим фактором».
В любом случае, ситуация с масштабными утечками начинает уже всерьез настораживать. Сначала «Яндекс», теперь вот «Гемотест», до этого — январская история со слитой в даркнет базой данных QR-кодов вакцинированных от коронавируса... Вряд ли это совпадение, скорее напоминает системную работу по поиску и вскрытию уязвимостей.
Cам «Гемотест» уже начал внутреннюю проверку инцидента, и при необходимости компания готова обратиться в правоохранительные органы. «Для недопущения утечки данных компания проводит все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — рассказал журналистам руководитель отдела информационной безопасности компании Иван Осипов.
Тем не менее, желающие воспользоваться этими данными уже есть. И, как отмечает руководитель практики интеллектуальной собственности DRC Владимир Ожерельев, клиенты «Гемотеста» вполне могут стать жертвами мошенников, которые воспользуются осведомленностью о личной жизни клиентов в рамках социальной инженерии. При этом, по его словам, «до завершения проверок и расследований рано говорить о том, связана ли уязвимость только с техническими недостатками системы защиты или с человеческим фактором».
В любом случае, ситуация с масштабными утечками начинает уже всерьез настораживать. Сначала «Яндекс», теперь вот «Гемотест», до этого — январская история со слитой в даркнет базой данных QR-кодов вакцинированных от коронавируса... Вряд ли это совпадение, скорее напоминает системную работу по поиску и вскрытию уязвимостей.