Из "Гемотеста" утекли данные клиентов, в том числе результаты анализов.
Руководитель информационной безопасности «Гемотеста» Иван Осипов заявил, что в компании инициировали проведение внутреннего служебного расследования. Он отметил, что упомянутая информация, якобы оказавшаяся в открытом доступе, составляет коммерческую тайну. Если сведения об утечке подтвердятся, лаборатория намерена подать заявление в полицию. «Также... принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных»,— сказал «РИА Новости» господин Осипов.
Роскомнадзор сообщил телеканалу «Звезда», что направил запрос в прокуратуру о проведении проверки по факту утечки данных клиентов «Гемотеста». В ведомстве добавили, что пострадавшие граждане имеют право требовать компенсации, в том числе в судебном порядке.
Утечка по причинам и типу схожа с утечкой из "Яндекс.Еды", случившейся в марте 2022-го
Добавить 1 комментарий
Там пока неясно, есть утечка или нет.
Скриншоты в первоначальных новостях об утечке сделаны с форума, закрытого почти месяц назад.
Тот форум, где сейчас это выложено, со специальной страницей, где можно купить за 525 долларов дамп базы, а за 1050 доступ к базе, показывает образцы данных.
Их немного, но частично они бьются — например, телефоны клиентов из базы заказов примерно соответствуют прописке тех же клиентов из другой базы пользователей.
Может, журналисты позвонят клиентам и проверят.
В любом случае и РКН, и СПЧ должны обязательно сделать запросы в компанию, даже если это ложная тревога, атака конкурентов с помощью фабрикации видимости утечки.
Потому что стоимость ложного срабатывания здесь невелика — Гемотест должен расследовать и отчитаться, а вот стоимость пропуска цели, если утечка реальна — очень высока. Это ведь впервые утекли такие чувствительные данные, включая не только адрес-ФИО-телефон и соломенно-жёлтый цвет мочи, но и ДНК, и ВИЧ и тому подобное.
Напомню, кстати, что прямо сейчас проходит последовательные чтения законопроект о поправках в 152-ФЗ о персональных данных. Там есть прямая норма, обязывающая компании сразу сообщать об утечке.