В сеть утекла база данных клиентов «Гемотеста»

Злоумышленники 1 мая 2022 года выставили на продажу в даркнете базу данных клиентов сети медицинских клиник «Гемотест». В утечке содержится более 30 млн строк информации о клиентах, среди них – фамилия, имя и отчество, дата рождения, адрес, мобильный номер, серия и номер паспорта.

Злоумышленник получил доступ к данным из-за уязвимости в IT-системе лаборатории. Текущую базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц, говорится в нем.

Уже 3 мая 2022 года аналогичное предложение разместил в даркнете другой злоумышленник, предложив не только саму базу данных, но и информацию об уязвимости, с помощью которой он получил доступ к базе. Всего в ней хранится информация о 554 млн заказов в «Гемотесте», включая фамилию, имя, отчество и дату исследования. Из опубликованного фрагмента базы данных следует, что в ней также содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ).

Злоумышленники могут продать эту информацию в медицинские учреждения, которым она, в свою очередь, необходима для маркетинга: с ее помощью можно настроить рекламную кампанию под конкретного потенциального клиента, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Кроме того, данные можно использовать для рассылки спама и вредоносного софта с помощью
социальной инженерии: например, к мошеннику, который по телефону представится сотрудником «Гемотеста», будет больше доверия, если он назовет клиента по имени и будет обладать информацией об анализах, отметил эксперт.

Читать статью в полной версии Forbes.