В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны из-за уязвимости в IТ-системе компании.
Руководитель отдела информационной безопасности «Гемотеста» Иван Осипов сообщил, что компания начала внутреннюю служебную проверку информации об утечке данных своих клиентов. Если утечка подтвердится, то «Гемотест» обратится в правоохранительные органы.
«По появившейся информации в сети интернет о возможной утечке конфиденциальных данных департаментом корпоративной безопасности инициировано проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации», – сказал Иван Осипов.
Роскомнадзор уже прокомментировал ситуацию. Ведомство обратится в прокуратуру с запросом о проведении проверки. «В соответствии с решением правительства РФ введен мораторий на проведение проверок в отношении юридических лиц, в связи с чем Роскомнадзор обратится в прокуратуру с запросом о возможности проведения проверки в данном случае», – говорится в сообщении.
«Роскомнадзор направил запрос в ООО «Лаборатория Гемотест» с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники», – рассказали в ведомстве. В Роскомнадзоре напомнили, что граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.