4750

Утекли данные лаборатории Гемотест

По информации сервиса поиска утечек и мониторинга даркнета DLBI, утекла база данных клиентов медицинской лаборатории «Гемотест». Данные клиентов лаборатории продают на теневом форуме. В утечке более 30 млн строк с персональными данными.

Согласно заявлению продавца, в базе миллионы строк со столбцами, содержащими ПД: ФИО, дата рождения, домашний адрес, номер телефона, электронная почта, данные паспорта. В утечке представлены данные о клиентах разных регионов РФ, включая Москву и МО.

https://habr.com/ru/news/t/664074/

Как по мне пора ужесточить наказание за утечки компаниям. 60 тыс.руб это просто смешно. Проще заплатить, чем строить безопасную инфраструктуру.

13
Автор поста оценил этот комментарий
Пожалуйста, скажите что теперь делать с этим знанием и чем может грозить?
раскрыть ветку (1)
24
Автор поста оценил этот комментарий
А что уже сделаешь. Если в общий доступ выложат, то можно в суд подать на гемотест. Если нет. Тут от дополнительных рекламных звонков до взятых микрозаймов. Зависит от покупателя.
показать ответы
172
Автор поста оценил этот комментарий

автор поста прав.

1. я бы запретил сбор и хранение ПД по принципу отзыва "согласия" сразу же, по окончании услуг, например:


пришел ты в частную конторку, получил услугу и тут же отозвал согласие через Гос.Услуги, ибо нехуй...


а если утечка произойдет, то уже тогда подавать жалобу в гос.услуги и далее гос.услуги формируют коллективный иск и пошла поехала гос.машина раздавливает юр лицо


2. то же самое, я бы прям ужесточил наказание за передачу и продажу информации третим лицам, пришел ты покупать что то, а тебе сразу спам идёт...обязать номерт телефона никому не давать. и не передавать. за сам факт входящего звонка, без разрешения разрешить так же в гос.услугах подавать жалобу и далее уже Оператора связи нахлобучивают.


и банки и операторов связи нужно жестко штрафовать на сотни миллионов, чтобы тупо прекратить робоспам, спампрозвоны, и просто смс-пуш спам.


3. утечек это не предотвратит, потому что сам софт кривой и на уровне проектирования софта имеются "лазейки/бэкдоры" от разработчиков, например сама windows один большой бэкдор по сливу данных, не говоря про браузеры.

раскрыть ветку (1)
23
Автор поста оценил этот комментарий
Зато, возможно, станет меньше утечек от распиздяйства на местах. И it безопасность, как правильно заметил @IvanChelovekov, стоит дороже штрафа в 60 к. А если речь о 6 млн например?
показать ответы
Автор поста оценил этот комментарий

Ну и что? Такие базы у операторов сотовой связи постоянно воруют.

раскрыть ветку (1)
21
Автор поста оценил этот комментарий
Может пора наказывать нерадивый бизнес? Откровенно говоря к персональным данным относятся отвратительно. При этом проблем человеку создать как 2 пальца.
показать ответы
3
Автор поста оценил этот комментарий

Ну а как ты докажешь, у какой именно компании произошла утечка?

раскрыть ветку (1)
11
Автор поста оценил этот комментарий
Этим должен заниматься СК. Утекла база на продажу, чья база указано. Штраф в пару тройку лямов на компанию. Либо защищайте нормально данные, либо не берите. Гемотесту то нахрена паспорта?
показать ответы
2
Автор поста оценил этот комментарий

Так можно подставлять конкурентов. Выкладываешь на продажу в даркнете фаил, называешь его база Мемотест, и твой конкурент без суда и следствия попал на бабки?

раскрыть ветку (1)
8
Автор поста оценил этот комментарий
Я предполагаю СК может базу купить и выяснить чья она и тем более. Да и, думаю, возможностей уточнить откуда информация у них предостаточно. Есть ещё вариант. Запретить собирать персональные данные. Особенно тем, кому они не нужны. Или задалбывать проверками как хранят, где итд. Потому что бесконечный слив надоел, честное слово. А потом у людей микрокредиты. Ладно, если просто звонков рекламных больше станет, переживаемо. А вот первый случай гораздо серьезнее, и защиты у гражданина хрен да нихрена от этого. Ещё вариант: создать прослойку между паспортом и договорами типа сотовой связи и прочего. Условное удостоверение гражданина. При этом все договора с компаниями, предоставляющими услуги заключать через этот документ. А паспорт - кредиты, сделки с недвижимостью, наследство итд. Причем тех, кто паспортные данные собирает, дрючить по безопасности и в хвост и в гриву. Я вот так это вижу.
показать ответы
41
Автор поста оценил этот комментарий

Хорошо что анализы не выложили, а то мы про админов Пикабу знаем уже почти все кроме результатов теста на ВИЧ)

раскрыть ветку (1)
7
Автор поста оценил этот комментарий
ВИЧ анонимно.так у них на стенде написано. Или по закону все равно в медучреждения должны сообщать, вроде бы. Хотя теперь купивший базу тоже будет знать.
показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества