Базу из 30 млн строк личных данных клиентов лаборатории «Гемотест» выставили на продажу в даркнете

Об утечке первым сообщил телеграм-канал «Утечки информации».

По информации канала, база содержит 31 млн строк персональных данных клиентов лаборатории «Гемотест». Базу данных выставили на продажу в даркнете. За весь архив продавец просит $1,5 тысяч.

Злоумышленники получили доступ к ФИО, дате рождения, адресу, номеру телефона, адресу электронной почты, серии и номеру паспорта. Кроме того, архив содержит информацию о пройденных людьми обследованиях, результатах анализов и других данных медицинского характера.

В «Гемотесте» не подтвердили факт утечки, но начали в компании внутреннее расследование. По информации канала, причиной взлома и утечки стала уязвимость в системе безопасности «Гемотеста».

«Данные могут быть использованы для социальной инженерии. Например, злоумышленник узнает, что человек регулярно делает чекапы. В этом случае ему можно предложить чудодейственные БАДы. Особенно уязвимыми в такой ситуации могут оказаться пенсионеры», – отметил исполнительный директор IT-компании HFLabs Константин Степанов.

По словам эксперта, паспортные данные могут быть использованы для оформления микрокредитов или заведения электронных кошельков.