В «Ситилаб» опровергают выявленную телеграм-каналом утечку данных клиентов

«Утечки нет. Нас атакуют по несколько раз в день, пытаются взломать, но у нас стоит защита», – сообщил Vademecum гендиректор «Ситилаб» Олег Ицков. По его словам, предполагаемые хакеры не требовали выкупа, а все службы «работают штатно». С источниками PDF-файлов, которые появились в сети, в компании разбираются: инициировано расследование, лаборатория также обратилась в Роскомнадзор.

О возможной утечке данных «Ситилаб» сообщил 22 мая телеграм-канал Data Leakage & Breach Intelligence. Авторы канала ознакомились с дампом данных – по их словам, в архиве объемом 1,7 терабайта содержатся 483 тысячи уникальных адресов электронной почты, 435 тысяч телефонов с хэшированными паролями с 1 января 2007 года по 18 мая 2023 года. В базе частично присутствуют пол и даты рождения, а также PDF-документы с договорами, чеками и данными об исследованиях.

В Data Leakage & Breach проверили несколько адресов электронной почты через форму восстановления пароля на сайте «Ситилаб», и система предложила им восстановить доступ, подтвердив наличие адреса в базе клиентов сети лабораторий, утверждают авторы телеграм-канала.

В мае 2022 года стало известно о взломе базы сети лабораторий «Гемотест». Хакеры получили доступ к 300 гигабайтам информации и выставили их на продажу в даркнете. Впоследствии «Гемотест» подтвердили взлом базы данных, а Роскомнадзор начал свою проверку случившегося. В августе судебный участок мирового судьи №287 в Восточном административном округе Москвы оштрафовал сеть лабораторий «Гемотест» на 60 тысяч рублей за утечку персональных данных.