1

Cyberautumn

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

В прошлых материалах мы рассказывали, как обстояли дела весной и летом 2019 года с кибербезопасностью. Пришло время поговорить об осени, которая запомнилась большим количеством утечек личных данных. Под ловкую руку хакеров попадались как компании и их клиенты, так и целые страны.

Сентябрь:

DK-LOK: незащищенная база данных AWS, которая принадлежит южнокорейскому промышленному производителю DK-LOK, раскрыла конфиденциальные письма и коммуникацию между компанией и ее клиентами.

– Эквадор: еще в одной открытой, неправильно настроенной базе данных произошла утечка личных данных. В общей сложности пострадало около 20 миллионов жителей Эквадора

– DoorDash: Почти пять миллионов клиентов DoorDash подверглись утечке данных. Третья сторона получила доступ к личной информации о клиентах, водителях и торговцах. Также было украдено около 100 тыс. водительских прав и раскрыты последние четыре цифры платежных карт.

 

Октябрь:

– Yahoo: Yahoo запустила программу компенсации для тех, кто владел счетами Yahoo с 2012 по 2016 год. В этот период хакеры смогли получить доступ к каждой существующей учетной записи Yahoo и украсть имена, адреса электронной почты, номера телефонов, даты рождения, пароли и ответы на вопросы безопасности.

– UniCredit: Итальянский банк UniCredit заявил, что единственный скомпрометированный файл, датированный 2015 годом, раскрыл 3 миллиона клиентских записей, включая имена, телефонные номера, адреса электронной почты и города проживания.

– Tū Ora Compass Health: организация по оказанию первичной медико-санитарной помощи в Новой Зеландии, обнаружила утечку данных, принадлежащих миллиону человек, включая имена, даты рождения, этническую принадлежность и адреса.

– Adobe: компания оставила информацию о 7,5 миллионах клиентов Adobe Creative Cloud в незащищенной базе данных. Доступ можно было получить онлайн без ввода аутентификационных данных.

– 20 миллионов русских: более 20 миллионов налоговых деклараций, принадлежащих российским гражданам, содержалиь в открытой базе данных, доступной в режиме онлайн. Утечка информации произошла в период с 2009 по 2016 год.

– Avast: Avast сообщил о нарушении внутренней безопасности, вызванном компрометацией учетных данных сотрудников, с целью внедрить вредоносного ПО в CCleaner.

– Nikkei: сотрудника Nikkei обманули злоумышленники. Он перечислил 29 миллионов долларов на подставной банковский счет. Хакеры выдали себя за главу компании.

 

Ноябрь:

– OnePlus: уязвимость на сайте производителя смартфонов проложила злоумышленникам путь к получению доступа к записям о прошлых заказах клиентов, включая имена, номера телефонов, адреса электронной почты и детали отгрузки.

– Facebook: компания обнаружила нарушение конфиденциальности, в результате которого около 100 разработчиков случайно получили доступ к данным профилей.

– Trend Micro: сотрудник фирмы, занимающейся вопросами кибербезопасности, похитил личные данные клиентов службы поддержки, включая имена, адреса электронной почты, номера запросов и некоторые телефонные номера, а затем продал эти данные мошенникам.

– PayMyTab: исследователи обнаружили открытую базу данных AWS, принадлежащую сервису мобильных платежей, в которой содержатся имена и фамилии клиентов, адреса электронной почты, номера телефонов, данные о заказах, записи о посещении ресторанов, а также последние четыре цифры платежных карт.

– T-Mobile: T-Mobile обнаружил брешь в данных о клиентах предоплаченного сервиса. Хакер раскрыл имена, адреса для выставления счетов, телефонные номера, номера счетов и планов.

– Лейбористская партия Великобритании: лейбористская партия Великобритании подверглась DDoS-атаке, которая вывела из строя как веб-сайт партии, так и инструменты для проведения дальнейшей политической кампании.

– Macy’s: американский ритейлер Macy’s обнаружил атаку, которая затронула данные клиентов e-commerce. Неизвестно, сколько клиентов пострадало, но с помощью кода, найденного на платежном портале фирмы и в сервисе кошелька, были украдены реквизиты платежных карт.

– Disney+: всего через несколько часов после запуска сервиса был взломан контент-поток Disney+, и подпольные трейдеры начали предлагать хакнутые аккаунты на форумах.

– Произошла утечка 1,2 миллиона записей: исследователи обнаружили незащищенную базу данных, содержащую 1,2 миллиона записей о физических лицах, включая их адреса электронной почты, данные о работодателях, месте работы, имена, телефоны и профили в социальных сетях.

 

Related Posts

card__image

Global Cybersecurity Exposure Index 2020

New Cybersecurity Exposure Index (CEI) – Ukraine among the most exposed to cyber threats As the world faces the new post-COVID 19 reality, the countries’ becoming more and more aware of ensuring the security of their digital infrastructures. Cybercrime can take many forms: – from endpoint cyberattacks aimed at gaining unauthorized access, stealing data and […]

Leave a Reply

Your email address will not be published. Required fields are marked *