Сервис разведки утечек информации DLBI сообщил, что в даркнете обнаружена выставленная на продажу БД медлаборатории «Гемотест». Как уверяет продавец, речь идёт о более чем 31 млн строк, содержащих имя и фамилию клиента, дату его рождения, серию и номер паспорта, адрес, телефонный номер, а также имейл. База также включает подробные сведения о 550 млн заказов и результаты тестов на ВИЧ.
По данным DLBI, информация утекла из-за уязвимости в ИТ-системе лаборатории: «Судя по приведённому продавцом образцу данных, эта база была выгружена не раньше 22 апреля 2022 года, что может говорить о наличии до сих пор открытой уязвимости».
В «Гемотесте» заявили, что уже начали внутреннее служебное расследование, и при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну, компания примет решение об обращении в правоохранительные органы. Также лаборатория готовится усилить защиту конфиденциальной информации.
Роскомнадзор направил запрос о проверке по факту утечки личных данных в прокуратуру.