С источниками PDF-файлов, которые появились в сети, в компании разбираются: инициировано расследование, лаборатория также обратилась в Роскомнадзор, рассказали Vademecum в компании.
О возможной утечке данных в «Ситилаб» сообщил 22 мая телеграм-канал Data Leakage & Breach Intelligence. Авторы канала ознакомились с дампом данных – по их словам, в архиве объемом 1,7 терабайта содержатся 483 тысячи уникальных адресов электронной почты, 435 тысяч телефонов с хэшированными паролями за период с 1 января 2007 года по 18 мая 2023 года. В базе частично присутствуют данные, содержащие пол и даты рождения клиентов, а также PDF-документы с договорами, чеками и сведениями об исследованиях.
В Data Leakage & Breach проверили несколько адресов электронной почты через форму восстановления пароля на сайте «Ситилаб», и система предложила им восстановить доступ, подтвердив наличие адреса в базе клиентов сети лабораторий, утверждают авторы телеграм-канала.
В мае 2022 года стало известно о взломе базы сети лабораторий «Гемотест». Хакеры получили доступ к 300 гигабайтам информации и выставили их на продажу в даркнете. Впоследствии «Гемотест» подтвердил взлом базы данных, а Роскомнадзор начал свою проверку случившегося. В августе судебный участок мирового судьи №287 в Восточном административном округе Москвы оштрафовал сеть лабораторий «Гемотест» на 60 тысяч рублей за утечку персональных данных.
Сеть лабораторий «Ситилаб» входит в ГК «Медма». По итогам 2021 года компания вошла в пятерку крупнейших лабораторных сетей России с объемом выручки в размере 8,8 млрд рублей. В активе компании 12 лабораторных комплексов и 513 медицинских центров в 140 городах России.