В сети оказались персональные данные клиентов сети лабораторий «Хеликс»

На одном из теневых форумов появились файлы с персональными данными клиентов сети медицинских лабораторий «Хеликс». Об этом сообщает исследовательская группа Data Leakage & Breach Intelligence.

Первый файл содержит 7,34 млн записей со следующим содержимым:

• ФИО клиента;
• номер телефона (879 000 уникальных);
• адрес электронной почты (779 000 уникальных);
• дата рождения;
• пол;
• СНИЛС (не для всех).

Второй дамп состоит из 4,99 млн строк с данными пользователей, зарегистрированных в онлайн-системе «Хеликса». Таблица включает адрес электронной почты, хешированный пароль, IP-адрес, данные о браузере и операционной системе устройства, а также дату регистрации и последнего входа в личный кабинет.

Данные обоих файлов актуальны по состоянию на 15 июля 2023 года.

В социальных сетях «Хеликса» нет комментариев об утечке, проверил редактор Rozetked. Однако представители сети сообщили о временных технических неполадках, из-за чего срок выдачи результатов анализов «может быть увеличен до 1 суток». Сайт компании выдаёт ошибку 502 (недопустимый ответ с сервера).

Это не первая утечка персональных данных клиентов медицинских организаций. В мае 2022 года утекли базы сразу двух сетей — «Гемотеста» и «Ситилаба».