В прошлом году в даркнете выставили на продажу данные миллиона клиентов медлаборатории — включая ФИО, результаты анализов, телефоны, домашние адреса и паспортные данные.
Лаборатория факт утечки признала и по решению московского суда выплатила смехотворный штраф в размере 60 тысяч рублей.
Сегодня Baza сообщает, что одному из хакеров, ответственному за этот слив, дали 1,5 года тюрьмы. Виновного зовут Алекперов Фуад Маариф оглы. Он, как сообщается, использовал учетную запись администратора и загрузил через нее вредоносный скрипт под видом видеофайлов. Как он получил доступ к «учетке» лаборатории, непонятно. Вообще из текста приговора сложно понять, как именно Фауд умудрился взломать систему «Гемотеста» — там слишком много «неустановленных лиц». Однако сам хакер вину признал.
Пока что кажется, что утечка стала возможной либо из-за слабой системы «Гемотеста», либо из-за халатности и сговора с хакерами кого-то из сотрудников лаборатории. В связи с этим Госдума в начале ноября решила увеличить штрафы за утечки для компаний в 10 раз. Штрафы должны мотивировать компании, работающие с чувствительными пользовательскими данными, повышать безопасность. А пока что бизнесу выгоднее выплатить штраф в размере 60к и не заниматься безопасностью данных клиентов.
По данным РКН, в прошлом году в России произошло около 150 крупных утечек. В этом году — 75. Из-за утечек личные данные россиян попадают в руки мошенникам и помогают им эффективнее выстраивать схемы развода или шантажа.
