Информационная утечка обошлась «Гемотесту» в 60 000 руб.

В начале мая специалисты сервиса DLBI сообщили о появлении и даркнете базы данных клиентов компании «Гемотест». В «Гемотесте» факт информационной утечки признали. Сеть лабораторий начала внутреннее расследование.

Из обнародованного судом решения о наложении штрафа следует, что в мае сотрудники РКН провели в «Гемотесте» внеплановую проверку. Им удалось установить, что доступ к клиентским данным был предоставлен злоумышленникам работником компании. В общей сложности было похищено свыше 300 ГБ персональных клиентских данных.

В ходе судебных слушаний юристы «Гемотеста» признали, что компания действительно допустила информационную утечку. Хакеры скачивали клиентские данные фрагментами объемом по 3 ГБ. Юристы настаивали на прекращении дела на том основании, что вины «Гемотеста» в допущенной утечке нет. Суд с этими доводами не согласился. Он вынес решение о наложении на сеть медицинских лабораторий административного штрафа в 60 000 руб.

Минцифры разрабатывает законопроект об усилении ответственности юрлиц за информационные утечки. За первую утечку они будут караться фиксированным штрафом, размер которого будет определяться исходя из объема похищенной информации. За повторную информационную утечку к компаниям-нарушителям будет применяться оборотный штраф.