СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.07.2023
#ИБ

Хакеры опубликовали базу данных клиентов сети диагностических лабораторий KDL

Хакеры опубликовали базу данных клиентов сети диагностических лабораторий KDL

Изображение: National Cancer Institute (unsplash)

Хакеры опубликовали в свободном доступе базу данных клиентов сети диагностических лабораторий KDL. Руководство российской медицинской организации заявило о начале расследования предполагаемого нарушения информационной безопасности, связанного с утечкой персональных данных клиентов.

Как предполагается, хакерская атака была направлена на базу данных клиентов KDL. 29 июля текущего года злоумышленники опубликовали в свободном доступе файл размером 290 МБ, который содержит 151 000 строк. В нем обнаружено 85,4 тысяч уникальных телефонных номеров, 43,5 тысяч уникальных электронных адресов, полные имена клиентов, даты их рождения, а также некоторое количество медицинской информации. Данные охватывают период с сентября 2021 года по март 2023 года.

Изначально руководство сети диагностических лабораторий KDL воздержалось от комментариев, упомянув лишь о техническом сбое в работе IT-сервисов организации. Из-за этого сбоя, как отмечалось, пользователи временно не могли зарегистрироваться и войти в личный кабинет, также возникли проблемы с оформлением заказов и заказом услуги выезда врачей на дом через официальный сайт.

30 июля представители компании KDL признали, что хакеры действительно совершили атаку на внутренние ресурсы организации, и личная информация клиентов временно стала доступна. Специалисты по кибербезопасности в KDL уточнили, что паспортные данные клиентов не попали в открытый доступ. Для расследования инцидента были подключены профильные российские компании по информационной безопасности.

30 июля KDL также уведомила Роскомнадзор о хакерской атаке и возможной утечке данных. На данный момент у журналистов нет точной информации относительно масштабов утечки персональной информации клиентов KDL.

В соответствии с регламентом, Роскомнадзор должен инициировать собственную проверку и составить административный протокол в соответствии с частью первой статьи 13.11 КоАП Российской Федерации. Согласно действующему законодательству, сеть лабораторий KDL может столкнуться со штрафом в размере от 60 до 100 тыс. рублей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: