Суд определил, как хакер получил доступ к базе «Гемотест»

В приговоре Московского городского суда в отношении хакера, причастного к утечке данных сети медицинских лабораторий «Гемотест», описан механизм получения хакерам доступа к информации. В нюансах разобрался Telegram-канал «Утечки информации».

Суд признал виновным по делу «Гемотеста» Алекперова Фуада Маарифа оглы. Установлено, что доступ он получил через скомпрометированный электронный адрес gms-admin@gemotest.ru в сервисе corptv.gemotest.ru.

Об утечке данных клиентов «Гемотеста» стало известно в мае 2022-го года. База на 31 миллион строк содержала имена и фамилии, даты рождения, паспортные данные, адреса электронной почты, номера телефонов, а также ряд других данных.