Хакеры атаковали сайт KDL; чтобы избежать утечки данных клиентов, компания временно временно отключила некоторые функции сайта. Там заверили, что паспортные данные клиентов не пострадали
Сеть клинико-диагностических лабораторий KDL начала проверку сообщений об утечке персональных данных клиентов, рассказали РБК в компании.
Там заявили, что сайт KDL подвергся хакерской атаке «с последующей транслируемой злоумышленниками информацией об утечке персональных данных». Чтобы предотвратить утечку, компания решила на время временно отключить некоторые функции сайта и внутренние сервисы. Накануне в своем телеграм-канале KDL сообщила, что на сайте перестали быть доступны ряд сервисов, в том числе регистрация и доступ в личный кабинет и оформление заказов. Сейчас специалисты работают над их восстановлением.
В KDL заверили, что паспортные данные клиентов и информация медицинского характера не пострадала. К проверке подключили организацию по расследованию кибер-преступлений; компания уведомила об атаке Роскомнадзор.
По данным телеграм-канала «Утечки информации», в открытом доступе оказались около 85,4 тыс. номеров телефонов, 43,5 тыс. адресов электронной почты, имена клиентов, их даты рождения, а также тексты обращения в лаборатории с 30 сентября 2021 года по 22 марта 2023-го.
В конце июля группа сенаторов и депутатов направила в правительство финальную версию законопроекта, вводящего оборотные штрафы за утечки персональных данных. Согласно документу, если утечка коснется от 1 тыс.до 10 тыс. человек, компаниям будет грозить штраф на сумму от 3 до 5 млн руб.; от 10 тыс. до 100 тыс. — от 5 млн до 10 млн руб.;
более 100 тыс. — от 10 млн до 15 млн руб.