В даркнете была обнаружена огромная база данных клиентов сети лабораторий «Гемотест». Об этом написали в профильном издании Data Leakage & Breach Intelligence.
Согласно источнику, журналисты обнаружили архив на одном из хакерских форумов даркнета. Продавец утверждает, что база содержит более 31 миллиона строк с персональными данными клиентов «Гемотеста». О каждом из них там написано следующее: ФИО, дата рождения, адрес проживания, номер телефона, email, серия и номер паспорта. Список неполный.
Эксперты говорят, что данные получены из-за уязвимости в IT-системе лаборатории. Судя по косвенным признакам, она была выгружена после 22 апреля 2022 года — это значит, что уязвимость может присутствовать в системе «Гемотеста» до сих пор, и теоретически хакеры могут пополнять базу данными новых клиентов.
Уже после появления новости об утечке базы данных клиентов, появилась информация, что на том же форуме продается еще один архив. Он содержит список заказов (то есть список проведенных анализов) «Гемотеста». Кроме того, хакер предлагает продать саму уязвимость в системе сети лабораторий любому желающему. По словам продавца, архив заказов содержит более 554 млн строк с личными данными клиентов.
