Telegram-канал «Утечки информации» сообщил, что на теневом форуме выставили на продажу базу данных клиентов компании «Гемотест». По заявлению продавца в базе 31 млн строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта и т.п.
По данным канала, утечка данных произошла в начале весны в связи с уязвимостью в IТ-системе компании. Руководитель отдела информационной безопасности компании «Гемотест» Иван Осипов сообщил ТАСС, что компания начала внутреннюю служебную проверку информации об утечке данных своих клиентов. В случае ее подтверждения «Гемотест» обратится в правоохранительные органы.
Совет при президенте РФ по развитию гражданского общества и правам человека (СПЧ) направил запрос в федеральную медицинскую компанию «Гемотест» с просьбой подтвердить или опровергнуть информацию об утечке данных клиентов и разъяснить причины произошедшего. «Если эта утечка действительно имела место, то это беспрецедентное нарушение прав граждан», — отметил глава СПЧ Валерий Фадеев.
По словам Фадеева, речь идет не просто о базе с паспортными данными 30 млн клиентов, а об информации, составляющей врачебную тайну, в том числе о ВИЧ-статусе. Он сообщил, что СПЧ, имея в виду и подобные случаи, подключится к разработке нового закона «О персональных данных», который ведется в российском парламенте.
«Чтобы минимизировать риски утечек, нужно заботиться не только об информационной безопасности, но и перестраивать систему работы с персональными данными. Во-первых, не запрашивать лишнюю информацию у клиентов. Во-вторых, организовать хранение персональных данных отдельно от счетов и заказов. В таком случае если причиной утечки станет сотрудник, его будет проще вычислить. При расследовании сразу будет определен круг людей, которые имели доступ к обеим системам», — отмечает Константин Степанов, исполнительный директор российской IT-компании HFLabs. По мнению Степанова, персональные данные клиентов могут быть использованы злоумышленниками для социальной инженерии.
«Например, злоумышленник узнает, что человек регулярно делает чекапы. В этом случае ему можно предложить чудодейственные БАДы. Особенно уязвимыми в такой ситуации могут оказаться пенсионеры», предостерегает эксперт.
