В Сеть выложили, предположительно, данные клиентов лаборатории "Хеликс"

На модерации Отложенный

Хакер, оставшийся анонимным, опубликовал базу данных, предположительно содержащую информацию о пользователях сети медицинских лабораторий "Хеликс". Однако компания опровергла информацию о возможной утечке данных клиентов.

Эксперты сервиса DLBI, специализирующегося на разведке утечек данных и мониторинге даркнета, пояснили, что в опубликованном файле содержится 7 344 919 строк данных о пользователях, включая их полные имена, адреса электронной почты (779 тысяч уникальных адресов), номера телефонов (879 тысяч уникальных номеров), пол, даты рождения, СНИЛС (не для всех пользователей) и даты создания и обновления записей (с 17.07.2011 по 15.07.2023).

Кроме этого, эксперты DLBI получили для анализа другой набор данных, содержащий записи 4 986 296 зарегистрированных пользователей "Хеликс". Этот набор данных включает адреса электронной почты (4,9 миллиона уникальных адресов), хешированные (SHA-512 без соли) пароли, IP-адреса и строки User-Agent.

Специалисты лабораторной службы "Хеликс" сообщили о хакерской атаке, которая произошла в ночь с 15 на 16 июля. Но компания утверждает, что утечки персональных данных клиентов не было.

«Для предотвращения будущих утечек компания приняла ряд мер, включая сброс всех паролей в личных кабинетах розничных и корпоративных клиентов», — сообщил руководитель отдела информационной безопасности «Хеликса», Александр Луганский. Он также подчеркнул, что были усилены политики безопасности и настроен дополнительный мониторинг внутри сети компании, а также продолжается работа по сокращению возможных рисков утечек данных. «На данный момент мы продолжаем расследование инцидента и выясняем хронологию атаки. По окончании расследования будет принято решение о возможности обращения в правоохранительные органы», — заключил Луганский.

В ответ на эти сообщения от компании, хакер опубликовал сообщение на специальном форуме и выложил часть базы данных пользователей.

Однако, компания "Хеликс" заявила СМИ, что опубликованная база данных персональных данных не соответствует действительности.

«Информация, предоставленная хакерами о том, что база данных клиентов "Хеликс" попала в сеть интернета, не соответствует действительности. Мы не обнаружили утечек данных, и информация, которую хакеры называют базой данных "Хеликс", вызывает сомнения в ее достоверности и подлинности», — говорится в официальном заявлении компании.