Лабораторию «Гемотест» оштрафовали на 60 тыс. рублей за утечку 300 Гб личных данных клиентов

Дата: 25.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Лабораторию «Гемотест» оштрафовали на 60 тыс. рублей за утечку 300 Гб личных данных клиентов
Изображение: Testalize.me (unsplash)

Суд наказал штрафом в 60 000 рублей Федеральную сеть лабораторий «Гемотест» за допущенную утечку данных, из-за которой в открытом доступе оказалось около 300 Гб файлов с личной информацией клиентов медицинской компании. Соответствующее постановление было 25 июля вынесено судебным участком мирового судьи №287.

Во время проведения внеплановой проверки со стороны сотрудников Роскомнадзора деятельности компании «Гемотест» было установлено, что киберпреступники смогли скомпрометировать около 300 Гб внутренних файлов лаборатории с персональными данными клиентов.

После освещения в СМИ представители «Гемотеста» признали факт случившегося инцидента безопасности из-за проведенной кибератаки, заявив, что выгрузка из базы данных компании осуществлялась сравнительно малыми фрагментами с информацией, каждый из которых в размере был не более 3 Гб. Адвокаты федеральной сети лабораторий не признавали в суде вину компании и просили прекратить дело из-за отсутствия состава правонарушения.

В итоге суд признал компанию «Гемотест» виновной, назначив ей наказание в виде штрафа в размере 60 000 рублей. Ответчик уже обжаловал это решение в столичном Перовском районном суде.

Ранее сообщалось, что в даркнете эксперты обнаружили факт продажи более 30 млн. строк с личными данными клиентов федеральной сети лабораторий «Гемотест». Продавец указывал в описании, что по каждой записи приведена следующая информация: ФИО, дата рождения, номер телефона, адрес, электронный адрес, паспортные данные.

Тогда же отмечалось, что Роскомнадзор направил в «Гемотест» соответствующий запрос, согласно которому компания должна была передать ведомству всю подробную информацию о случившейся утечке данных.

Член думского комитета по информационной политике Антон Горелкин в своём Telegram-канале заявил, что 60 тыс. рублей – это примерно треть минимальной зарплаты ИБ-специалиста, поэтому российским компаниям невыгодно сейчас вкладываться в информационную безопасность. В связи с этим штрафы за утечки персональных данных надо увеличивать кратно, предусматривая при этом персональную ответственность руководителя за такие инциденты безопасности.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *