Сообщается, что утекли не все данные, а только частичный дамп, содержащий информацию из формы обратной связи.
Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности – всего 3,8 млн уникальных номеров телефонов и 428 тыс. уникальных адресов электронной почты.
«Подобные утечки из медицинских учреждений всегда вызывают дополнительные вопросы, потому что с одной стороны – это персональные данные, которые должны защищаться должным образом, а с другой – медицинские сведения, которые являются крайне чувствительными и могут быть использованы для шантажа или конструирования таргетированных фишинговых атак. Чтобы избегать подобных утечек и не создавать трудности своим клиентам, есть несколько вариантов защиты данных – можно оперативно развернуть комплекс поиска уязвимостей и обнаружить узкие места в инфраструктуре или перейти на защищенную СУБД, например, Jatoba», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.