Топ-5 утечек осени-2017 по версии InfoWatch

Осенняя пора в сегменте информационной безопасности выдалась жаркой. Практически ежедневно фиксировались масштабные инциденты, в результате которых утекали сотни тысяч, а то и миллионы записей. Аналитический центр компании InfoWatch представляет обзор крупнейших утечек, зарегистрированных в сентябре-ноябре 2017 года.

В начале осени стало известно о том, что хакеры украли данные более 28,7 млн учетных записей социального сервиса Taringa, воспользовавшись тем, что разработчики использовали устаревший алгоритм шифрования. «Работу» злоумышленникам облегчили и сами пользователи, многие из которых использовали примитивные пароли типа 123456.

Крупнейшая утечка в истории Малайзии была раскрыта в октябре. По Интернету передавалась база, содержащая данные 46,2 млн абонентов операторов мобильной связи: номера, адреса клиентов, информация о SIM-картах. В краже информации обвинили хакеров из Нидерландов и Гонконга. Судя по всему, взлом операторских серверов произошел еще в 2014 году.

В ноябре компания Uber призналась, что с ее серверов еще прошлой осенью были похищены данные клиентов и таксистов – всего более 57 млн человек. Механизм взлома ресурсов был таков: вначале двое злоумышленников получили доступ к репозиторию на сайте GitHub, который предназначался для ведения проектов разработчиками. Добытые там учетные данные хакеры использовали для входа в аккаунт Uber на облачной платформе Amazon Web Services, где обрабатывались информационные массивы компании. Оттуда и была украдена база данных. Вместо своевременного оповещения регуляторов и оказания незамедлительной поддержки пострадавшим представители Uber предпочитали вести переговоры с хакером, укравшим базу данным. Известно, что злоумышленник получил от компании выкуп в размере $100 тысяч.

Информацию о гигантской утечке раскрыло бюро кредитных историй Equifax. Несколько месяцев злоумышленники использовали уязвимость на сайте компании и успели похитить данные более 143 млн человек. Затронута личная информация клиентов Equifax в разных странах, но в основном потерянная информация касались граждан США. Скомпрометированы данные половины американского населения, констатировали эксперты.

Примерно половина населения пострадало и в Китае. Преступная группа в составе семи человек вступала в сговор с топ-менеджерами ряда крупных компаний и получала доступ к персональным данным. Всего было украдено более 700 млн записей, в том числе весьма чувствительные сведения. Более 80 млн записей злоумышленники успели продать через группы в соцсетях, выручив порядка $180 тысяч.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

09.07.2018 Здравоохранение ждет цифровизации

06.07.2018 Новый взгляд на «Цифровую экономику». Озвучил регулятор

05.07.2018 ВВП России: вся надежда на инновации?

03.07.2018 IDC назвала 5 инноваторов в области Conversational AI

02.07.2018 Микрон отчитался о рекордном годе

28.06.2018 Бесплатная доставка vs нехватка денег: кто победит по силе влияния на онлайн-коммерцию?

26.06.2018 Россия – середняк «сетевого взаимодействия»

22.06.2018 Конструкторы и кооперация, как драйверы роста

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга