1

Cyberautumn

Ci spiace, ma questo articolo è disponibile soltanto in Russo.

В прошлых материалах мы рассказывали, как обстояли дела весной и летом 2019 года с кибербезопасностью. Пришло время поговорить об осени, которая запомнилась большим количеством утечек личных данных. Под ловкую руку хакеров попадались как компании и их клиенты, так и целые страны.

Сентябрь:

DK-LOK: незащищенная база данных AWS, которая принадлежит южнокорейскому промышленному производителю DK-LOK, раскрыла конфиденциальные письма и коммуникацию между компанией и ее клиентами.

– Эквадор: еще в одной открытой, неправильно настроенной базе данных произошла утечка личных данных. В общей сложности пострадало около 20 миллионов жителей Эквадора

– DoorDash: Почти пять миллионов клиентов DoorDash подверглись утечке данных. Третья сторона получила доступ к личной информации о клиентах, водителях и торговцах. Также было украдено около 100 тыс. водительских прав и раскрыты последние четыре цифры платежных карт.

 

Октябрь:

– Yahoo: Yahoo запустила программу компенсации для тех, кто владел счетами Yahoo с 2012 по 2016 год. В этот период хакеры смогли получить доступ к каждой существующей учетной записи Yahoo и украсть имена, адреса электронной почты, номера телефонов, даты рождения, пароли и ответы на вопросы безопасности.

– UniCredit: Итальянский банк UniCredit заявил, что единственный скомпрометированный файл, датированный 2015 годом, раскрыл 3 миллиона клиентских записей, включая имена, телефонные номера, адреса электронной почты и города проживания.

– Tū Ora Compass Health: организация по оказанию первичной медико-санитарной помощи в Новой Зеландии, обнаружила утечку данных, принадлежащих миллиону человек, включая имена, даты рождения, этническую принадлежность и адреса.

– Adobe: компания оставила информацию о 7,5 миллионах клиентов Adobe Creative Cloud в незащищенной базе данных. Доступ можно было получить онлайн без ввода аутентификационных данных.

– 20 миллионов русских: более 20 миллионов налоговых деклараций, принадлежащих российским гражданам, содержалиь в открытой базе данных, доступной в режиме онлайн. Утечка информации произошла в период с 2009 по 2016 год.

– Avast: Avast сообщил о нарушении внутренней безопасности, вызванном компрометацией учетных данных сотрудников, с целью внедрить вредоносного ПО в CCleaner.

– Nikkei: сотрудника Nikkei обманули злоумышленники. Он перечислил 29 миллионов долларов на подставной банковский счет. Хакеры выдали себя за главу компании.

 

Ноябрь:

– OnePlus: уязвимость на сайте производителя смартфонов проложила злоумышленникам путь к получению доступа к записям о прошлых заказах клиентов, включая имена, номера телефонов, адреса электронной почты и детали отгрузки.

– Facebook: компания обнаружила нарушение конфиденциальности, в результате которого около 100 разработчиков случайно получили доступ к данным профилей.

– Trend Micro: сотрудник фирмы, занимающейся вопросами кибербезопасности, похитил личные данные клиентов службы поддержки, включая имена, адреса электронной почты, номера запросов и некоторые телефонные номера, а затем продал эти данные мошенникам.

– PayMyTab: исследователи обнаружили открытую базу данных AWS, принадлежащую сервису мобильных платежей, в которой содержатся имена и фамилии клиентов, адреса электронной почты, номера телефонов, данные о заказах, записи о посещении ресторанов, а также последние четыре цифры платежных карт.

– T-Mobile: T-Mobile обнаружил брешь в данных о клиентах предоплаченного сервиса. Хакер раскрыл имена, адреса для выставления счетов, телефонные номера, номера счетов и планов.

– Лейбористская партия Великобритании: лейбористская партия Великобритании подверглась DDoS-атаке, которая вывела из строя как веб-сайт партии, так и инструменты для проведения дальнейшей политической кампании.

– Macy’s: американский ритейлер Macy’s обнаружил атаку, которая затронула данные клиентов e-commerce. Неизвестно, сколько клиентов пострадало, но с помощью кода, найденного на платежном портале фирмы и в сервисе кошелька, были украдены реквизиты платежных карт.

– Disney+: всего через несколько часов после запуска сервиса был взломан контент-поток Disney+, и подпольные трейдеры начали предлагать хакнутые аккаунты на форумах.

– Произошла утечка 1,2 миллиона записей: исследователи обнаружили незащищенную базу данных, содержащую 1,2 миллиона записей о физических лицах, включая их адреса электронной почты, данные о работодателях, месте работы, имена, телефоны и профили в социальных сетях.

 

Related Posts

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Ci spiace, ma questo articolo è disponibile soltanto in Inglese e Ucraino. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *