1

Cybersummer

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Продолжаем рассматривать наиболее интересные и крупные случаи утечек данных, взломов и кибератак, произошедших в 2019 году. В этот раз окунёмся в киберлето.

Июнь:

– Американское агентство по сбору медицинских данных (AMCA): несанкционированный доступ к базе данных привел к обнародованию медицинских данных, принадлежащих примерно 20 миллионам человек. Утечка информации затронула и другие компании, включая LabCorp и Quest Diagnostics.

– Бэкдор смартфонов: в четырёх базовых моделях смартфонов были обнаружены вредоносные программы для бэкдоров.

– Tech Data Corp: Компания из списка Fortune 500 пользовалась открытой базой данных, содержащей 264 ГБ данных о клиентских серверах, счетах-фактурах, SAP-интеграциях и plain-text паролях.

 

Июль:

– Equifax: компания Equifax уладила с регулирующими органами дело о краже в 2017 году записей, принадлежащих 146 миллионам клиентов, на сумму $700 миллионов. Для выплаты компенсаций был создан фонд в размере $300 млн.

– Capital One: Capital One признался в нарушение данных, затронувшее 100 миллионов граждан США и 6 миллионов физических лиц в Канаде. Уязвимость конфигурации в базе данных стала причиной утечки персональных данных в период с 2005 по 2019 год.

– Полицейское управление Лос-Анджелеса: отдел кадров Лос-Анджелеса стал жертвой утечки данных. Хакер заявил о краже персональной информации 2500 действующих офицеров, стажеров и новобранцев полиции Лос-Анджелеса, а также данных, принадлежащих примерно 17 500 участникам кандидатской программы.

– Facebook: Facebook договорился с Federal Trade Commission о выплате рекордной суммы в 5 миллиардов долларов для урегулирования исков, начатых после скандала с Кембриджской Аналитикой.

– Банки: банки Бангладеша, Индии, Шри-Ланки и Кыргызстана были поражены хакерской атакой “Silence”, в ходе которой украли миллионы долларов.

– Dominion National: Вирджинская медицинская страховая компания и сервисная компания “Dominion National” обнаружили 10-летнюю утечку данных из-за незащищенного сервера. Записи 2,9 миллионов клиентов, возможно, были скомпрометированы.

 

Август:

– Choice Hotels: базу данных, содержащую около 700 тыс. записей о клиентах, взломал злоумышленник и на сервер компании поместил требование с выкупом в обмен на украденные данные.

– Утечка биометрической базы данных: биометрические данные миллиона пользователей, которые использует полиция Великобритании, банки и компании, работающие в сфере предпринимательства, были слиты в сеть.

– Тюремное заключение: британский подросток был приговорен к 20 месяцам тюремного заключения за то, что предложил свои хакерские услуги – кража данных и подмена SIM-карт.

– 3Fun: исследователи назвали мобильное приложение для поиска желающих участвовать в сексе втроем “крушением поезда приватности”. В 3Fun легко можно было определить конкретные места расположения человека. Приложением пользуется 1,5 миллиона человек.

– Приложения для знакомств: в трёх приложениях для знакомств – Grindr, Ромео и Recon, были обнаружены недостатки в безопасности, которые привели к раскрытию местоположения пользователей.

– Asurion: Asurion Insurance поддалась на провокации хакера и заплатила 300 тыс. долларов злоумышленнику, который утверждал, что украл около 1 тб частной информации, принадлежащей тысячам сотрудников и более чем миллиону клиентов.

– Киберпреступление в космосе: астронавта НАСА Энн МакКлейн обвинили в том, что она следила за своей бывшей супругой из космоса и незаконно отслеживала состояние её банковского счёта.

 

Related Posts

card__image

7 Cyberincidents That Cost CISOs Their Jobs

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, […]

card__image

Cyber risks: The Nightmare For Business

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили […]

card__image

10 Cybersecurity Predictions For 2020

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет […]

Leave a Reply

Your email address will not be published. Required fields are marked *