Персональні дані мережі медичних лабораторій “Сінево” потрапили у мережу інтернет

Хакерське угруповання “XakNet Team” зламало ІТ-інфраструктуру української мережі медичних лабораторій “Сінево” (synevo.ua) і “злило” персональні дані клієнтів/пацієнтів.

Про це повідомляє АНТИРЕЙД з посиланням на телеграм-канал.

Ми отримали “злиті” дані на аналіз і можемо підтвердити їх достовірність, зазначається у самому повідомлені.

Інформація представлена у вигляді SQL-дампа і набору текстових файлів. Актуальність даних – 10.01.2023.

У SQL-дампі міститься таблиця із замовленнями, які оформляли й оплачували через сайт лабораторії, що містить 935,332 рядки:

🌵 ПІБ
🌵 адреса ел. пошти (226,910 унікальних адрес)
🌵 телефон (437,528 унікальних номерів)
🌵 стать
🌵 дата народження
🌵 IP-адреса
🌵 номер дисконтної картки (не для всіх)
🌵 вартість
🌵 ПІБ лікаря (не для всіх)

У текстових файлах міститься набагато більше даних, імовірно, отриманих із внутрішньої CRM-системи. Загалом 3,190,791 рядок, що містить:

🌵 ПІБ
🌵 адреса ел. пошти (1,338,857 унікальних адрес)
🌵 телефон (3,190,448 унікальних номерів)
🌵 стать
🌵 дата народження

До цього, “XakNet Team” “зливали” облікові записи “Міністерства Фінансів України” (mof.gov.ua), дані “Агентства розвитку інфраструктури фондового ринку України” (smida.gov.ua) та облікові записи компаній “Експрес Страхування” (e-insurance.in.ua) і “Експрес Кредит” (express-credit.in.ua).