Тесты цифровой техники

Umbrella IT

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на ITSZ.ru


	Переход на NNIT.ru

Новости на ITSZ Новости на NNIT

Крупнейшие утечки II квартала 2018 года

09.07.2018 11:36
версия для печати

Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные 26 млн клиентов: имена, адреса электронной почты, номера телефонов. Часть информации злоумышленник выложил в открытый доступ и угрожал продолжить публикацию, если компания не согласится заплатить выкуп в размере 1 биткойна.

Популярная американская сеть пекарен Panerabread скомпрометировала данные более 37 млн клиентов. На сайте компании в режиме открытого текста была доступна такая информация, как имена, адреса электронной почты, дни рождения и четыре последних цифры номеров кредитных карт. Пострадали клиенты, которые оформили онлайн-заказы. Что удивительно, компания приступила к ликвидации утечки только спустя восемь месяцев после сигнала от специалистов по ИБ.

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в Сети незащищенный паролем сервер Amazon, где содержалась обширная база компании LocalBlox, занимающейся анализом больших объемов данных. Найденный файл включал информацию 48 млн пользователей социальных сервисов — Facebook, LinkedIn, Twitter и Zillow. Судя по всему, данные были получены методом «скрейпинга» — многомерного сканирования профилей в социальных сетях. Представители пострадавших компаний говорят, что сбор подобной информации без особого разрешения запрещен.

В начале июня стало известно об утечке из крупнейшего генеалогического сервиса MyHeritage. Более полугода на открытом сервере хранились адреса электронной почты и зашифрованные пароли 92 млн пользователей. Компания выясняет, каким образом данные попали на сторонний ресурс — в ходе хакерской атаки или в результате действий сотрудников.

Маркетинговая компания Exactis из США допустила утечку более 340 млн записей персональных данных, оставив в свободном доступе свой веб-сервер. Исследовать Винни Тройя (Vinny Troia), обнаруживший утечку, отметил, что хранилище Exactis содержит исчерпывающую информацию о сотнях миллионах жителей США — от номеров телефонов и адресов до списка увлечения и религиозной принадлежности, а также о миллионах американских предприятий. И хотя в файле не было таких критичных данных, как номера социального страхования и платежные сведения, имеющегося набора будет вполне достаточно мошенникам, заточенным на социальную инженерию, отмечают специалисты.

Аналитический центр InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх