Медицинские тайны русских под прицелом: 31 млн личных карточек утекли

Директор Лиги безопасного интернета Екатерина Мизулина подтвердила утечку данных оператора экспресс-доставки "СДЭК" - в открытом доступе оказались и база клиентов, и данные контрагентов, и номера телефонов.

Как и данные "Яндекс.Практикума", клиентов каналов по получению данных о человеке "Глаз Бога", сервиса заказа билетов "Туту.ру". Украдено более 500 тысяч данных пользователей крупной тендерной площадки "Росэлторг". Об этом сообщают с 13 июля сразу несколько украинских групп, 

- объяснила Мизулина. 

Причём, как стало известно лиге, атакуют и базы "Билайна". Также продолжаются попытки взломать сервисы Министерства иностранных дел России, порталов "Госуслуги" и "Мои документы". Впрочем, и это ещё не всё. Екатерина Мизулина отметила, что в открытый доступ начинают выкладывать и данные "Гемотеста". Кражей личных данных, очевидно, занимаются всё те же украинские бандиты. Если верить их сообщениям, выложить планируют более 31 млн уникальных записей граждан России, которые когда бы то ни было сдавали какие-то медицинские анализы. Авторы сообщения отмечают, что украсть базы удалось из-за того, что даже самые крупные медицинские организации предпочитали отдавать проведение лабораторных тестов на аутсорсинг. 

Утечка, как правило? 

Ранее об утечке личных данных граждан России сообщили источники РБК. 

Известно, что все данные оператора экспресс-доставки находятся в трёх файлах. Первый содержал более 160 млн записей, второй - более 30 млн, третий - более 90 млн. Здесь можно увидеть и имя, и адрес электронной почты, и название компании-отправителя, и прочие данные.

В настоящее время компания выясняет все обстоятельства "слива" информации, идёт внутреннее расследование. 

Кстати, это не первая утечка данных оператора "СДЭК". В феврале компания не смогла уберечь от чужих глаз файл с 466 млн строк с ID и телефонами и ещё один - с 822 млн строк с ID, Ф.И.О. и адресами электронной почты. Тогда заявлялось, что в базе нет номеров документов и прочей важной персональной информации.

"Прошлая утечка де-факто затронула порядка 19 млн пользователей. После обработки и удаления дублей в файлах новой утечки выяснилось, что она содержит примерно 25 млн телефонных номеров получателей, а также сведения о 30 тысячах контрагентов", - отметил руководитель блока специальных сервисов Infosecurity Сергей Трухачёв. Также он предупредил, что в ближайшее время злоумышленники проанализируют и объединят обе утечки и сформируют одну из крупнейших незаконно полученных баз граждан России.

Кстати, эксперты считают, что утечка могла произойти из-за хакерских атак. Однако также мог быть внутренний "слив" или некорректные настройки доступа к серверам компании из интернета.