Суд оштрафовал «Гемотест» за утечку 300 гигабайт личных данных
Мировой судебный участок московского района Вешняки оштрафовал компанию «Гемотест» за утечку 300 гигабайт персональных данных клиентов, следует из решения, опубликованного в судебной картотеке.
Решение вынесено 8 июля, к ответственности привлечена ООО «Лаборатория Гемотест», отмечается в картотеке.
В постановлении суда говорится, что компания признана виновной по ч. 1 ст. 13.11 КоАП (нарушения при обработке персональных данных) и ей назначен штраф в размере 60 тыс. руб.
На судебном заседании представители управления Роскомнадзора по Центральному федеральному округу сообщили, что в интернете были незаконно размещены персональные данные клиентов компании, после чего ведомство получило требование от Генпрокуратуры провести проверку.
Она состоялась во второй половине мая, был подтвержден факт утечки и нарушения закона «О персональных данных», говорится в постановлении. Там также указано, что доступ к учетной записи с данными клиентов злоумышленнику, который позже выложил их в Сеть, предоставил сотрудник компании. «Скачано было более 300 Гб информации с персональными данными клиентов, ответственность за сотрудников несет юридическое лицо», — говорится в постановлении.
В «Гемотесте» РБК сообщили, что оспорят решение суда и хотят получить от Роскомнадзора конкретные указания по устранению нарушений.
«После установления факта несанкционированного доступа к базе данных компания приняла дополнительные меры по усилению информационной безопасности и в настоящий момент готова исполнить указания регулятора. Однако по результатам внеплановой проверки Роскомнадзор выдал предписание об устранении нарушений без указаний, что именно и каким способом необходимо исполнить», — сказали в «Гемотесте».
Там добавили, что сделали уточняющий запрос в Роскомнадзор, однако мотивированного ответа не получили. «В связи с этим лаборатория «Гемотест» обжалует в суде немотивированное предписание Роскомнадзора и постановление о привлечении к ответственности», — сообщили в «Гемотесте».
«Гемотест» — российская медицинская компания, специализирующая на медицинских исследованиях — анализах, генетических тестах и пр.
Telegram-канал «Утечки информации» в начале мая сообщил, что в даркнете выставили на продажу базу данных клиентов, предположительно, сети медицинских лабораторий «Гемотест». В базе данных 31 млн строк, содержащих Ф. И. О., дату рождения, адрес, телефон, адрес электронной почты, серию/номер паспорта клиентов. Руководитель информационной безопасности «Гемотеста» сказал РБК, что компания начала внутреннее расследование, и сообщил, что при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну «Гемотеста», компания обратится с заявлением в правоохранительные органы.