Гемотест разбор Big Dat'ы слива

Новость ещё не утихла по поводу слива данных - бороздя просторы Darknet и перелопачивая кучу инфы наткнулся на телеграм аккаунт @montyjava

Оттуда мне удалось получить 2 файла на анализ достоверности самого слива, мысли были, что данные фейк и очередное кидалово скамеров.

Первый файл содержал информацию о клиентах Гемотеста и был не особо интересным для изучения, данные в нём были от 22.04.2022г.

Но второй файл оказался куда интересней, на основе этого файла появилась гипотеза возникновения дыр через которые сливают данные ежедневно в режиме реального времени, файл содержит информацию от портала для корпоративных пользователей, кол-во записей в неём более 12 тысяч

Из информации от телеграм пользователя montyjava объём слитой базы в CSV-таблицах размером 250 ГБ

Всем срочно менять пароли от ЛК Гемотест.

Даже после выхода новости о сливе, доступ к слитию новой информации доступен у любого владельца файла с данными от доступа к ЛК

Вывод - латайте дыры в безопасности или ищите крота, кто слил доступы