1

Cyberautumn

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

В прошлых материалах мы рассказывали, как обстояли дела весной и летом 2019 года с кибербезопасностью. Пришло время поговорить об осени, которая запомнилась большим количеством утечек личных данных. Под ловкую руку хакеров попадались как компании и их клиенты, так и целые страны.

Сентябрь:

DK-LOK: незащищенная база данных AWS, которая принадлежит южнокорейскому промышленному производителю DK-LOK, раскрыла конфиденциальные письма и коммуникацию между компанией и ее клиентами.

– Эквадор: еще в одной открытой, неправильно настроенной базе данных произошла утечка личных данных. В общей сложности пострадало около 20 миллионов жителей Эквадора

– DoorDash: Почти пять миллионов клиентов DoorDash подверглись утечке данных. Третья сторона получила доступ к личной информации о клиентах, водителях и торговцах. Также было украдено около 100 тыс. водительских прав и раскрыты последние четыре цифры платежных карт.

 

Октябрь:

– Yahoo: Yahoo запустила программу компенсации для тех, кто владел счетами Yahoo с 2012 по 2016 год. В этот период хакеры смогли получить доступ к каждой существующей учетной записи Yahoo и украсть имена, адреса электронной почты, номера телефонов, даты рождения, пароли и ответы на вопросы безопасности.

– UniCredit: Итальянский банк UniCredit заявил, что единственный скомпрометированный файл, датированный 2015 годом, раскрыл 3 миллиона клиентских записей, включая имена, телефонные номера, адреса электронной почты и города проживания.

– Tū Ora Compass Health: организация по оказанию первичной медико-санитарной помощи в Новой Зеландии, обнаружила утечку данных, принадлежащих миллиону человек, включая имена, даты рождения, этническую принадлежность и адреса.

– Adobe: компания оставила информацию о 7,5 миллионах клиентов Adobe Creative Cloud в незащищенной базе данных. Доступ можно было получить онлайн без ввода аутентификационных данных.

– 20 миллионов русских: более 20 миллионов налоговых деклараций, принадлежащих российским гражданам, содержалиь в открытой базе данных, доступной в режиме онлайн. Утечка информации произошла в период с 2009 по 2016 год.

– Avast: Avast сообщил о нарушении внутренней безопасности, вызванном компрометацией учетных данных сотрудников, с целью внедрить вредоносного ПО в CCleaner.

– Nikkei: сотрудника Nikkei обманули злоумышленники. Он перечислил 29 миллионов долларов на подставной банковский счет. Хакеры выдали себя за главу компании.

 

Ноябрь:

– OnePlus: уязвимость на сайте производителя смартфонов проложила злоумышленникам путь к получению доступа к записям о прошлых заказах клиентов, включая имена, номера телефонов, адреса электронной почты и детали отгрузки.

– Facebook: компания обнаружила нарушение конфиденциальности, в результате которого около 100 разработчиков случайно получили доступ к данным профилей.

– Trend Micro: сотрудник фирмы, занимающейся вопросами кибербезопасности, похитил личные данные клиентов службы поддержки, включая имена, адреса электронной почты, номера запросов и некоторые телефонные номера, а затем продал эти данные мошенникам.

– PayMyTab: исследователи обнаружили открытую базу данных AWS, принадлежащую сервису мобильных платежей, в которой содержатся имена и фамилии клиентов, адреса электронной почты, номера телефонов, данные о заказах, записи о посещении ресторанов, а также последние четыре цифры платежных карт.

– T-Mobile: T-Mobile обнаружил брешь в данных о клиентах предоплаченного сервиса. Хакер раскрыл имена, адреса для выставления счетов, телефонные номера, номера счетов и планов.

– Лейбористская партия Великобритании: лейбористская партия Великобритании подверглась DDoS-атаке, которая вывела из строя как веб-сайт партии, так и инструменты для проведения дальнейшей политической кампании.

– Macy’s: американский ритейлер Macy’s обнаружил атаку, которая затронула данные клиентов e-commerce. Неизвестно, сколько клиентов пострадало, но с помощью кода, найденного на платежном портале фирмы и в сервисе кошелька, были украдены реквизиты платежных карт.

– Disney+: всего через несколько часов после запуска сервиса был взломан контент-поток Disney+, и подпольные трейдеры начали предлагать хакнутые аккаунты на форумах.

– Произошла утечка 1,2 миллиона записей: исследователи обнаружили незащищенную базу данных, содержащую 1,2 миллиона записей о физических лицах, включая их адреса электронной почты, данные о работодателях, месте работы, имена, телефоны и профили в социальных сетях.

 

Related Posts

card__image

7 Cyberincidents That Cost CISOs Their Jobs

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, […]

card__image

Cyber risks: The Nightmare For Business

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили […]

card__image

10 Cybersecurity Predictions For 2020

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет […]

Leave a Reply

Your email address will not be published. Required fields are marked *