Суд оштрафовал «Гемотест» за утечку 300...

Суд оштрафовал «Гемотест» за утечку 300 гигабайт личных данных

В начале мае в даркнете выставили на продажу базу данных клиентов, предположительно, сети лабораторий «Гемотест», сообщил Telegram-канал «Утечки информации». В компании заявили, что начали внутреннее расследование

Суд оштрафовал «Гемотест» за утечку 300 гигабайт личных данных

Мировой судебный участок московского района Вешняки оштрафовал компанию «Гемотест» за утечку 300 гигабайт персональных данных клиентов, следует из решения, опубликованного в судебной картотеке.

Решение вынесено 8 июля, к ответственности привлечена
ООО «Лаборатория Гемотест», отмечается в картотеке.

В постановлении суда говорится, что компания признана виновной по ч. 1 ст. 13.11 КоАП (нарушения при обработке персональных данных) и ей назначен штраф в размере 60 тыс. руб.

На судебном заседании представители управления Роскомнадзора по Центральному федеральному округу сообщили, что в интернете были незаконно размещены персональные данные клиентов компании, после чего ведомство получило требование от Генпрокуратуры провести проверку.

Она состоялась во второй половине мая, был подтвержден факт утечки и нарушения закона «О персональных данных», говорится в постановлении. Там также указано, что доступ к учетной записи с данными клиентов злоумышленнику, который позже выложил их в Сеть, предоставил сотрудник компании. «Скачано было более 300 Гб информации с персональными данными клиентов, ответственность за сотрудников несет юридическое лицо», — говорится в постановлении.

В «Гемотесте» РБК сообщили, что оспорят решение суда и хотят получить от Роскомнадзора конкретные указания по устранению нарушений.

«После установления факта несанкционированного доступа к базе данных компания приняла дополнительные меры по усилению информационной безопасности и в настоящий момент готова исполнить указания регулятора. Однако по результатам внеплановой проверки Роскомнадзор выдал предписание об устранении нарушений без указаний, что именно и каким способом необходимо исполнить», — сказали в «Гемотесте».

Там добавили, что сделали уточняющий запрос в Роскомнадзор, однако мотивированного ответа не получили. «В связи с этим лаборатория «Гемотест» обжалует в суде немотивированное предписание Роскомнадзора и постановление о привлечении к ответственности», — сообщили в «Гемотесте».

«Гемотест» — российская медицинская компания, специализирующая на медицинских исследованиях — анализах, генетических тестах и пр.

Telegram-канал «Утечки информации» в начале мая сообщил, что в даркнете выставили на продажу базу данных клиентов, предположительно, сети медицинских лабораторий «Гемотест». В базе данных 31 млн строк, содержащих Ф. И. О., дату рождения, адрес, телефон, адрес электронной почты, серию/номер паспорта клиентов. Руководитель информационной безопасности «Гемотеста» сказал РБК, что компания начала внутреннее расследование, и сообщил, что при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну «Гемотеста», компания обратится с заявлением в правоохранительные органы.

Авторы
Теги