Личные данные клиентов «Гемотеста» слили в даркнет

Личные данные 30 миллионов россиян выставили на продажу на черном рынке. Это люди, которые хотя бы раз сдавали медицинские анализы в лаборатории «Гемотест». А теперь их телефоны, адреса и даже ДНК могут попасть к кому угодно. О крупнейшем, как это называют, сливе сообщил телеграм-канал «Утечка данных». В компании заявили — уже начали проверку. А мы спросили специалистов, какие в этом скрыты опасности для красноярцев и что теперь делать?

1,5 тысячи долларов за доступ к личной жизни россиян. Такова цена в черной сети за украденную базу данных. В списке 30 миллионов клиентов крупнейшей лаборатории «Гемотест», т. е. по сути мошенники залезли к ним в нижнее белье. Утекли телефоны, паспорта и адреса, и результаты анализов вплоть до цепочек ДНК. Журналисты нашли троих из этого списка — все люди подтвердили подлинность слитых данных.

У компании более 1000 филиалов, она представлена в 260 городах России. В Красноярске 17 филиалов лаборатории и попали ли данные красноярцев в число украденных, предстоит узнать специалистам, но узнают ли об этом клиенты и как они узнают?
Лаборатория заявила, что начала проверку, а на теневом рынке сегодня появились новые предложения о продаже, значит данные до сих пор открыты и растаскиваются.
Точно попали в сеть данные из Севастополя, Москвы, Домодедово, Великого Новгорода и других городов. Директор компании «Гемотест» после разбирательств обещает сделать официальное заявление. Пока еще надеется, что мошенники бравируют, и украли не так много.

Рудем Газиев, генеральный директор «Гемотеста»:
— Мы предпринимаем все необходимые действия. Проводится проверка, сколько таких случаев. Может, там некорректно всё написано.

Но на всякий случай стоит оценить угрозу. Выстрелить может где угодно. Самое безобидное — если данные попадут в какую-то медицинскую среду и будут использованы для маркетинга.
В Роскомнадзоре теперь тоже готовят проверку и напомнили — пострадавшие могут требовать компенсацию. Загвоздка в том, что они вряд ли узнают, что попали в число жертв. Иными словами, быстрее большинство пострадавших дождутся приветов от покупателя слитой базы. И хорошо, если не станут жертвой второй раз.

Эта утечка крупнейшая, но далеко не первая. В конце февраля базу «Яндекс.Еда» взломали и торговали данными, оформив все в удобное приложение-карту. Там тоже были телефоны, адреса и электронная почта 5 тысяч клиентов. По прожорливости клиента можно было понять его доход и платежеспособность. Тогда пострадавшие составили коллективный иск.

Такие сливы, уверены специалисты по информационной безопасности, будут продолжаться, тем больше, чем больше мы уходим в интернет. Хотя Минцифры и успокаивает, что готов закон об ужесточении уголовной ответственности за массовые утечки персональных данных, вряд ли это остановит мошенников.

Закон это, конечно, хорошо. Но ждать, когда поймают и накажут преступника, который уже успел опустошить твой кошелек или разболтал всему свету о твоих болячках, сомнительное удовольствие. Чем больше будет таких утечек, тем быстрее клиенты подобных «Гемотесту» заведений станут требовать анонимности, псевдонимов, кодировок и прочей секретности. И это похоже куда более надежный путь.