1

Cybersummer

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Продолжаем рассматривать наиболее интересные и крупные случаи утечек данных, взломов и кибератак, произошедших в 2019 году. В этот раз окунёмся в киберлето.

Июнь:

– Американское агентство по сбору медицинских данных (AMCA): несанкционированный доступ к базе данных привел к обнародованию медицинских данных, принадлежащих примерно 20 миллионам человек. Утечка информации затронула и другие компании, включая LabCorp и Quest Diagnostics.

– Бэкдор смартфонов: в четырёх базовых моделях смартфонов были обнаружены вредоносные программы для бэкдоров.

– Tech Data Corp: Компания из списка Fortune 500 пользовалась открытой базой данных, содержащей 264 ГБ данных о клиентских серверах, счетах-фактурах, SAP-интеграциях и plain-text паролях.

 

Июль:

– Equifax: компания Equifax уладила с регулирующими органами дело о краже в 2017 году записей, принадлежащих 146 миллионам клиентов, на сумму $700 миллионов. Для выплаты компенсаций был создан фонд в размере $300 млн.

– Capital One: Capital One признался в нарушение данных, затронувшее 100 миллионов граждан США и 6 миллионов физических лиц в Канаде. Уязвимость конфигурации в базе данных стала причиной утечки персональных данных в период с 2005 по 2019 год.

– Полицейское управление Лос-Анджелеса: отдел кадров Лос-Анджелеса стал жертвой утечки данных. Хакер заявил о краже персональной информации 2500 действующих офицеров, стажеров и новобранцев полиции Лос-Анджелеса, а также данных, принадлежащих примерно 17 500 участникам кандидатской программы.

– Facebook: Facebook договорился с Federal Trade Commission о выплате рекордной суммы в 5 миллиардов долларов для урегулирования исков, начатых после скандала с Кембриджской Аналитикой.

– Банки: банки Бангладеша, Индии, Шри-Ланки и Кыргызстана были поражены хакерской атакой “Silence”, в ходе которой украли миллионы долларов.

– Dominion National: Вирджинская медицинская страховая компания и сервисная компания “Dominion National” обнаружили 10-летнюю утечку данных из-за незащищенного сервера. Записи 2,9 миллионов клиентов, возможно, были скомпрометированы.

 

Август:

– Choice Hotels: базу данных, содержащую около 700 тыс. записей о клиентах, взломал злоумышленник и на сервер компании поместил требование с выкупом в обмен на украденные данные.

– Утечка биометрической базы данных: биометрические данные миллиона пользователей, которые использует полиция Великобритании, банки и компании, работающие в сфере предпринимательства, были слиты в сеть.

– Тюремное заключение: британский подросток был приговорен к 20 месяцам тюремного заключения за то, что предложил свои хакерские услуги – кража данных и подмена SIM-карт.

– 3Fun: исследователи назвали мобильное приложение для поиска желающих участвовать в сексе втроем “крушением поезда приватности”. В 3Fun легко можно было определить конкретные места расположения человека. Приложением пользуется 1,5 миллиона человек.

– Приложения для знакомств: в трёх приложениях для знакомств – Grindr, Ромео и Recon, были обнаружены недостатки в безопасности, которые привели к раскрытию местоположения пользователей.

– Asurion: Asurion Insurance поддалась на провокации хакера и заплатила 300 тыс. долларов злоумышленнику, который утверждал, что украл около 1 тб частной информации, принадлежащей тысячам сотрудников и более чем миллиону клиентов.

– Киберпреступление в космосе: астронавта НАСА Энн МакКлейн обвинили в том, что она следила за своей бывшей супругой из космоса и незаконно отслеживала состояние её банковского счёта.

 

Related Posts

card__image

Global Cybersecurity Exposure Index 2020

New Cybersecurity Exposure Index (CEI) – Ukraine among the most exposed to cyber threats As the world faces the new post-COVID 19 reality, the countries’ becoming more and more aware of ensuring the security of their digital infrastructures. Cybercrime can take many forms: – from endpoint cyberattacks aimed at gaining unauthorized access, stealing data and […]

Leave a Reply

Your email address will not be published. Required fields are marked *