Исследователи обнаружили в открытом доступе данные зарегистрированных пользователей сети лабораторий «Ситилаб»
Имена, логины и пароли, а также отсканированные анализы, договоры и чеки.
- Об этом сообщил Telegram-канал «Утечки информации» компании DLBI, которая специализируется на утечках информации.
- По его данным, в обнаруженных файлах содержатся логины, ФИО, адреса электронной почты (483 тысячи уникальных), номера телефонов (435 тысяч уникальных), хешированные пароли, пол, дата рождения и дата регистрации.
- Компания утверждает, что база данных актуальна на 18 мая 2023 года. Адреса электронной почты действительны — DLBI проверила их через форму восстановления на сайте «Ситилаб».
- Как пишет Telegram-канал In2security, хакеры заявили, что смогли похитить 14 ТБ данных. В открытый доступ они выложили архив размером в 1,7 ТБ. В нём, кроме данных о пользователях, есть около 1000 PDF-документов с отсканированными анализами, исследованиями, договорами и чеками.
- Редакция vc.ru обратилась в «Ситилаб» за комментарием, но на момент публикации заметки не получила ответ.
- В мае 2022 года DLBI сообщала о продаже в даркнете 30 млн строк личных данных клиентов «Гемотеста». В июле компанию оштрафовали на 60 тысяч рублей за утечку данных пользователей.
35 комментариев