Злоумышленники слили в даркнет всю базу данных «Гемотеста»

Москва, 12:00, 05 Май 2022, редакция FTimes.ru, автор Леонид Вислов.

Вчера, 4 мая 2022 года стало известно о том, что данные миллиона клиентов «Гемотеста» оказались в Сети. База данных была опубликована в даркнете.

Как базы «Гемотеста» оказались в даркнете

Злоумышленники продают доступ к базе данных клиентов медицинской сети «Гемотест» за 1,5 тысячи долларов. Об утечке сообщили российские Telegram-каналы. В лаборатории не подтвердили факт утечки, но начали проводить внутреннее расследование.

Точное количество клиентов, чьи данные оказались в Сети, на данный момент остается неизвестным. Есть предположение, что каждая строка в базе соответствует одному обращению в «Гемотест». В базе содержится более 30 миллионов строк информации о клиентах.

Причиной утечки стала уязвимость в IT-системе компании. По данным, которые предоставили Telegram-каналы, с начала весеннего периода база продавалась в закрытом доступе у очень ограниченного круга лиц. 3 мая 2022 года она была опубликована в даркнете другим злоумышленником, который предложил за доступ 1,5 тысячи долларов.

Отметим, что злоумышленник предлагал не только базу данных клиентов лаборатории, но и информацию об уязвимости, с помощью которой ему удалось получить доступ. Кроме персональных данных, в этой базе содержится информация о результатах анализов клиентов (анализы мочи, крови, гинекологические анализы, анализы на ВИЧ). В «Гемотесте» проводят внутреннее расследование. При подтверждении утечки данных клиентов компания может обратиться к сотрудникам правоохранительных органов.

В чем опасность слива данных в даркнет

На первый взгляд может показаться, что в подобных утечках данных нет ничего страшного. Не все понимают, зачем кому-то анализы мочи и крови. На самом деле это большая база данных информации, которая имеет большое значение для каждого человека. Там есть паспортные данные, номер телефона, название улиц, где живет тот или иной человек. Если добавить ко всему этому данные о болезнях, это станет отличным оружием для мошенников. Человек, владеющий такой базой, может вымогать огромные деньги у простых граждан.

Имея в распоряжении такие данные, мошенник может запросто морально сломать другого человека и отнять у него денежные средства, и это еще не самое страшное, что может случиться. Также злоумышленник может манипулировать медицинскими данными пациента, раскрывать ему то, что скрывали от него в самой организации. Возможно, кто-то из тех, кто обращался в организацию, на грани жизни и смерти, а ему об этом ничего не рассказали. Манипуляция данными имеет необратимые последствия.