Специалисты Data Leakage & Breach Intelligence (DLBI)
По данным исследователей, в закрытом доступе и для узкого круга лиц эта база появилась еще начале весны 2022 года. В DLBI сообщают, что данных в дампе меньше, чем заявлено продавцом — около 30,5 млн строк, и они были получены «благодаря» некой уязвимости в ИТ-системе «Гемотеста».
«Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости», — пишут эксперты.
Также сообщается, что на том же хак-форуме опубликовано еще одно объявление от другого пользователя, который продает базу заказов (анализов) лаборатории «Гемотест», а также информацию об уязвимости для доступа к серверу. По словам продавца, в базе содержится 554 млн заказов, включающих ФИО, год рождения, дату и состав заказа.
Представители «Гемотест» пока никак не прокомментировали эту информацию о потенциальных утечках.