Роскомнадзор запланировал проведение внеплановой проверки на фоне появившейся в некоторых СМИ и профильных Telegram-каналах информации о том, что в российской компании «Здравсити» произошла серьёзная утечка персональных данных российских граждан. Об этом агентству ТАСС сообщили в пресс-службе регулятора вечером 2 февраля.
Ранее сообщалось, что профильный Telegram-канал «Утечки баз данных» заявил о взломе ИТ-инфраструктуры популярного в России интернет-магазина по продаже фармацевтических лекарственных средств «Здравсити». Согласно информации журналистов, база с данными российских граждан, которые являются клиентами компании, сейчас находится в продаже на одном из хакерских форумов в даркнете.
В представленном файле, как отмечает продавец, можно найти около 10,3 млн. строк с личной информацией пользователей компании «Здравсити». При этом директор маркетплейса Даурен Абеуов заявил во время общения с журналистами агентства ТАСС, что сведения о предполагаемом взломе внутренней ИТ-инфраструктуры сервиса «Здравсити» действительности не соответствуют, но при этом компания уже инициировала расследование этого вероятного инцидента информационной безопасности.
В Роскомнадзоре также указали на то, что в соответствии с действующим российским законодательством «О персональных данных» операторы ПДн обязаны в течение 24 часов с момента выявления утечки информации пользователей направить соответствующие заявление в РКН. Но представители ведомства отдельно подчеркнули, что по состоянию на 2 февраля текущего года со стороны «Здравсити» никаких уведомлений об инцидентах информационной безопасности не поступало.
Вместе с этим, профильный Telegram-канал «Утечки информации» заявил, что специалисты сервиса DLBI провели анализ информации, которая содержится в якобы утекший базе сервиса «Здравсити». В этом файле эксперты обнаружили точные данные известных им пользователей, которые со стопроцентной вероятностью совершали покупки в этом онлайн-магазине. Помимо этого, со стороны продавца была предоставлена расширенная информация из утекшей базы данных, в которой можно видеть даты, суммы покупок, а также адреса аптек и многие другие сведения.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
