5 Май
от Анна Смирнова
Сети медицинских лабораторий “Гемотест” все таки взломали. Так как компания на взлом отреагировала и пообещала ужесточить технические меры безопасности. А тем временем, в даркнете уже выставлены на продажу данные клиентов.
Сервис разведки утечек информации Data Leakage & Breach Intelligence (DLBI)говорит, что данные продают два пользователя. В первой базе более 31 миллионов строк, содержащих персональные данные: имя и фамилию, дату рождения, физический и электронный адрес, телефон, серию и номер паспорта. В утечке есть данные о клиентах из разных регионов России, включая Москву и Московскую область. Доступ продают за $1500.
Также на форуме продается еще один архив. Он содержит список проведенных анализов “Гемотеста”. Этот архив содержит более 554 млн строк с личными данными клиентов. Из опубликованного фрагмента базы данных следует, что в ней также содержится информация о результатах анализов клиентов (анализы мочи и крови, гинекологические анализы, анализы на ВИЧ). Автор сего предложения просил за эту базу данных $2000.
Недавно корреспондент Forbes связался с тремя людьми, чьи персональные данные указаны в тех документах, по мобильному телефону: они подтвердили подлинность своих данных и признались, что пользовались услугами «Гемотеста». Самое лучшее, что может произойти, так это то, что злоумышленники могут продать эту информацию в медицинские учреждения, которым она, в свою очередь, необходима для маркетинга. С ее помощью можно настроить рекламную кампанию под конкретного потенциального клиента. Ещё можно использовать такие данные для рассылки спама и вредоносного софта с помощью социальной инженерии. Например, к мошеннику, который по телефону представится сотрудником «Гемотеста», будет больше доверия, если он назовет клиента по имени и будет обладать информацией об анализах Худшее что может случиться, так это террор и вымогательство денег у пострадавших.
Похоже слив “Гемотеста” покруче чем мартовский слив данных клиентов “Яндекс.Еды”. Тогда в сеть попали данные о пользователях, сделавших заказы более чем на 58 тысяч адресов. Причем, на карте можно было увидеть номер телефона, имя клиента и сумму, которую он потратил в “Яндекс.Еде” за последние месяцы.
Скорее всего, будет ещё парочка громких сливов, по одной простой причине, в организациях не всегда должным образом защищают данные граждан. Нет наказания для операторов ПДн, и главное, это отсутствие обратной связи компаний и граждан, чьи данные были скомпрометированы (чтобы выплатить компенсацию). Поддерживаем решение Максута Шадаева, который 15 апреля заявил, что Минцифры подготовило законопроект об уголовной ответственности за массовые утечки персональных данных. Только вопросик, с бизнесом понятно, а что на счёт госорганов? Ведь утечки были и не раз в Минобороне, Минобрнауки, МВД РФ, и даже в многострадальной сфере ЖКХ.
Просмотров:
95