Крупнейшие утечки II квартала 2018 года

Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные 26 млн клиентов: имена, адреса электронной почты, номера телефонов. Часть информации злоумышленник выложил в открытый доступ и угрожал продолжить публикацию, если компания не согласится заплатить выкуп в размере 1 биткойна.

Популярная американская сеть пекарен Panerabread скомпрометировала данные более 37 млн клиентов. На сайте компании в режиме открытого текста была доступна такая информация, как имена, адреса электронной почты, дни рождения и четыре последних цифры номеров кредитных карт. Пострадали клиенты, которые оформили онлайн-заказы. Что удивительно, компания приступила к ликвидации утечки только спустя восемь месяцев после сигнала от специалистов по ИБ.

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в Сети  незащищенный паролем сервер Amazon, где содержалась обширная база компании LocalBlox, занимающейся анализом больших объемов данных. Найденный файл включал информацию 48 млн пользователей социальных сервисов — Facebook, LinkedIn, Twitter и Zillow. Судя по всему, данные были получены методом «скрейпинга» — многомерного сканирования профилей в социальных сетях. Представители пострадавших компаний говорят, что сбор подобной информации без особого разрешения запрещен.

В начале июня стало известно об утечке из крупнейшего генеалогического сервиса MyHeritage. Более полугода на открытом сервере хранились адреса электронной почты и зашифрованные пароли 92 млн пользователей. Компания выясняет, каким образом данные попали на сторонний ресурс — в ходе хакерской атаки или в результате действий сотрудников.

Маркетинговая компания Exactis из США допустила утечку более 340 млн записей персональных данных, оставив в свободном доступе свой веб-сервер. Исследовать Винни Тройя (Vinny Troia), обнаруживший утечку, отметил, что хранилище Exactis содержит исчерпывающую информацию о сотнях миллионах жителей США — от номеров телефонов и адресов до списка увлечения и религиозной принадлежности, а также о миллионах американских предприятий. И хотя в файле не было таких критичных данных, как номера социального страхования и платежные сведения, имеющегося набора будет вполне достаточно мошенникам, заточенным на социальную инженерию, отмечают специалисты.  

Аналитический центр InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

16.11.2018 Спастись от черного ящика

07.11.2018 Рынок 5G за ближайшую пятилетку вырастет в 50 раз

01.11.2018 Якутский «Водоканал» внедрил СЭД

31.10.2018 К 2025 году связью 5G будут пользоваться 80 % россиян

30.10.2018 Электронный документооборот на пороге цифровой эпохи

24.10.2018 В матрице лидерства Canalys – 8 новых «чемпионов»

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга