1

Cyberautumn

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva.

В прошлых материалах мы рассказывали, как обстояли дела весной и летом 2019 года с кибербезопасностью. Пришло время поговорить об осени, которая запомнилась большим количеством утечек личных данных. Под ловкую руку хакеров попадались как компании и их клиенты, так и целые страны.

Сентябрь:

DK-LOK: незащищенная база данных AWS, которая принадлежит южнокорейскому промышленному производителю DK-LOK, раскрыла конфиденциальные письма и коммуникацию между компанией и ее клиентами.

– Эквадор: еще в одной открытой, неправильно настроенной базе данных произошла утечка личных данных. В общей сложности пострадало около 20 миллионов жителей Эквадора

– DoorDash: Почти пять миллионов клиентов DoorDash подверглись утечке данных. Третья сторона получила доступ к личной информации о клиентах, водителях и торговцах. Также было украдено около 100 тыс. водительских прав и раскрыты последние четыре цифры платежных карт.

 

Октябрь:

– Yahoo: Yahoo запустила программу компенсации для тех, кто владел счетами Yahoo с 2012 по 2016 год. В этот период хакеры смогли получить доступ к каждой существующей учетной записи Yahoo и украсть имена, адреса электронной почты, номера телефонов, даты рождения, пароли и ответы на вопросы безопасности.

– UniCredit: Итальянский банк UniCredit заявил, что единственный скомпрометированный файл, датированный 2015 годом, раскрыл 3 миллиона клиентских записей, включая имена, телефонные номера, адреса электронной почты и города проживания.

– Tū Ora Compass Health: организация по оказанию первичной медико-санитарной помощи в Новой Зеландии, обнаружила утечку данных, принадлежащих миллиону человек, включая имена, даты рождения, этническую принадлежность и адреса.

– Adobe: компания оставила информацию о 7,5 миллионах клиентов Adobe Creative Cloud в незащищенной базе данных. Доступ можно было получить онлайн без ввода аутентификационных данных.

– 20 миллионов русских: более 20 миллионов налоговых деклараций, принадлежащих российским гражданам, содержалиь в открытой базе данных, доступной в режиме онлайн. Утечка информации произошла в период с 2009 по 2016 год.

– Avast: Avast сообщил о нарушении внутренней безопасности, вызванном компрометацией учетных данных сотрудников, с целью внедрить вредоносного ПО в CCleaner.

– Nikkei: сотрудника Nikkei обманули злоумышленники. Он перечислил 29 миллионов долларов на подставной банковский счет. Хакеры выдали себя за главу компании.

 

Ноябрь:

– OnePlus: уязвимость на сайте производителя смартфонов проложила злоумышленникам путь к получению доступа к записям о прошлых заказах клиентов, включая имена, номера телефонов, адреса электронной почты и детали отгрузки.

– Facebook: компания обнаружила нарушение конфиденциальности, в результате которого около 100 разработчиков случайно получили доступ к данным профилей.

– Trend Micro: сотрудник фирмы, занимающейся вопросами кибербезопасности, похитил личные данные клиентов службы поддержки, включая имена, адреса электронной почты, номера запросов и некоторые телефонные номера, а затем продал эти данные мошенникам.

– PayMyTab: исследователи обнаружили открытую базу данных AWS, принадлежащую сервису мобильных платежей, в которой содержатся имена и фамилии клиентов, адреса электронной почты, номера телефонов, данные о заказах, записи о посещении ресторанов, а также последние четыре цифры платежных карт.

– T-Mobile: T-Mobile обнаружил брешь в данных о клиентах предоплаченного сервиса. Хакер раскрыл имена, адреса для выставления счетов, телефонные номера, номера счетов и планов.

– Лейбористская партия Великобритании: лейбористская партия Великобритании подверглась DDoS-атаке, которая вывела из строя как веб-сайт партии, так и инструменты для проведения дальнейшей политической кампании.

– Macy’s: американский ритейлер Macy’s обнаружил атаку, которая затронула данные клиентов e-commerce. Неизвестно, сколько клиентов пострадало, но с помощью кода, найденного на платежном портале фирмы и в сервисе кошелька, были украдены реквизиты платежных карт.

– Disney+: всего через несколько часов после запуска сервиса был взломан контент-поток Disney+, и подпольные трейдеры начали предлагать хакнутые аккаунты на форумах.

– Произошла утечка 1,2 миллиона записей: исследователи обнаружили незащищенную базу данных, содержащую 1,2 миллиона записей о физических лицах, включая их адреса электронной почты, данные о работодателях, месте работы, имена, телефоны и профили в социальных сетях.

 

Related Posts

card__image

Ransomware Attack Shut US Gas Pipeline

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. Февраль ещё не закончился, а уже стал тяжелым месяцем для нефтегазовой промышленности. Хакерам удалось провести сразу несколько несвязанных между собой атак с […]

card__image

Fasten Your Cyber Belts

Ci spiace, ma questo articolo è disponibile soltanto in Inglese, Russo e Ucraino. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua principale di questo sito. Puoi cliccare su uno dei links per cambiare la lingua del sito in un’altra lingua disponibile. There are 330 million connected cars in the world, […]

card__image

How Hackers Use Famous Companies

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. Киберпреступники стали чаще выдавать себя за известные бренды и подделывать ссылки на их сайты для фишинга. Среди узнаваемых имен, которые используют в […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *