Суд оштрафовал компанию за утечку клиентской базы
Данные клиентов «Гемотест» выставили на продажу в даркнете. Как следует из решения, которое опубликовано в судебной картотеке, компания виновна в нарушении ч. 1 ст. 13.11 КоАП — нарушения при обработке персональных данных. Суть — утечка 300 гигабайт персональных данных. Факт утечки был подтвержден — в постановлении судебного органа говорится, что доступ злоумышленникам к учетной записи для скачивания данных предоставил сотрудник компании «Гемотест».
Предприятие специализируется на предоставлении услуг в области медицинских исследований — анализах и генетических тестах. Файл, который содержит 31 миллион строк (Ф.И.О., дата рождения, адрес, телефон, адрес электронной почты, данные паспорта) был выставлен на продажу в даркнете. Глава службы информационной безопасности «Гемотеста» заявил, что компания начала внутреннее расследование и обратится с заявлением в правоохранительные органы.