Хакеры опубликовали в свободном доступе базу данных клиентов сети диагностических лабораторий KDL. Руководство российской медицинской организации заявило о начале расследования предполагаемого нарушения информационной безопасности, связанного с утечкой персональных данных клиентов.
Как предполагается, хакерская атака была направлена на базу данных клиентов KDL. 29 июля текущего года злоумышленники опубликовали в свободном доступе файл размером 290 МБ, который содержит 151 000 строк. В нем обнаружено 85,4 тысяч уникальных телефонных номеров, 43,5 тысяч уникальных электронных адресов, полные имена клиентов, даты их рождения, а также некоторое количество медицинской информации. Данные охватывают период с сентября 2021 года по март 2023 года.
Изначально руководство сети диагностических лабораторий KDL воздержалось от комментариев, упомянув лишь о техническом сбое в работе IT-сервисов организации. Из-за этого сбоя, как отмечалось, пользователи временно не могли зарегистрироваться и войти в личный кабинет, также возникли проблемы с оформлением заказов и заказом услуги выезда врачей на дом через официальный сайт.
30 июля представители компании KDL признали, что хакеры действительно совершили атаку на внутренние ресурсы организации, и личная информация клиентов временно стала доступна. Специалисты по кибербезопасности в KDL уточнили, что паспортные данные клиентов не попали в открытый доступ. Для расследования инцидента были подключены профильные российские компании по информационной безопасности.
30 июля KDL также уведомила Роскомнадзор о хакерской атаке и возможной утечке данных. На данный момент у журналистов нет точной информации относительно масштабов утечки персональной информации клиентов KDL.
В соответствии с регламентом, Роскомнадзор должен инициировать собственную проверку и составить административный протокол в соответствии с частью первой статьи 13.11 КоАП Российской Федерации. Согласно действующему законодательству, сеть лабораторий KDL может столкнуться со штрафом в размере от 60 до 100 тыс. рублей.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.