Сервис отслеживания утечек Data Leakage & Breach Intelligence (DLBI) обнаружил на теневом форуме продажу персональных данных клиентов лабораторий «Гемотест». В базе — 31 млн записей.

Утечка содержит ФИО, дату рождения, адрес, телефон, электронную почту, паспортные данные и другую информацию клиентов. Данные свежие — таблица выгружена не ранее чем 22 апреля 2022 года.

В другом объявлении на том же форуме продаётся база из 554 млн заказов, которые хранятся в IT-системе «Гемотеста». Утечка включает ФИО, год рождения, дату оформления и состав заказа. Тут же предлагают приобрести незакрытую уязвимость для доступа к серверу и базе данных «Гемотеста».

Представители «Гемотеста» не комментировали ситуацию.