1

Cybersummer

Ci spiace, ma questo articolo è disponibile soltanto in Russo.

Продолжаем рассматривать наиболее интересные и крупные случаи утечек данных, взломов и кибератак, произошедших в 2019 году. В этот раз окунёмся в киберлето.

Июнь:

– Американское агентство по сбору медицинских данных (AMCA): несанкционированный доступ к базе данных привел к обнародованию медицинских данных, принадлежащих примерно 20 миллионам человек. Утечка информации затронула и другие компании, включая LabCorp и Quest Diagnostics.

– Бэкдор смартфонов: в четырёх базовых моделях смартфонов были обнаружены вредоносные программы для бэкдоров.

– Tech Data Corp: Компания из списка Fortune 500 пользовалась открытой базой данных, содержащей 264 ГБ данных о клиентских серверах, счетах-фактурах, SAP-интеграциях и plain-text паролях.

 

Июль:

– Equifax: компания Equifax уладила с регулирующими органами дело о краже в 2017 году записей, принадлежащих 146 миллионам клиентов, на сумму $700 миллионов. Для выплаты компенсаций был создан фонд в размере $300 млн.

– Capital One: Capital One признался в нарушение данных, затронувшее 100 миллионов граждан США и 6 миллионов физических лиц в Канаде. Уязвимость конфигурации в базе данных стала причиной утечки персональных данных в период с 2005 по 2019 год.

– Полицейское управление Лос-Анджелеса: отдел кадров Лос-Анджелеса стал жертвой утечки данных. Хакер заявил о краже персональной информации 2500 действующих офицеров, стажеров и новобранцев полиции Лос-Анджелеса, а также данных, принадлежащих примерно 17 500 участникам кандидатской программы.

– Facebook: Facebook договорился с Federal Trade Commission о выплате рекордной суммы в 5 миллиардов долларов для урегулирования исков, начатых после скандала с Кембриджской Аналитикой.

– Банки: банки Бангладеша, Индии, Шри-Ланки и Кыргызстана были поражены хакерской атакой “Silence”, в ходе которой украли миллионы долларов.

– Dominion National: Вирджинская медицинская страховая компания и сервисная компания “Dominion National” обнаружили 10-летнюю утечку данных из-за незащищенного сервера. Записи 2,9 миллионов клиентов, возможно, были скомпрометированы.

 

Август:

– Choice Hotels: базу данных, содержащую около 700 тыс. записей о клиентах, взломал злоумышленник и на сервер компании поместил требование с выкупом в обмен на украденные данные.

– Утечка биометрической базы данных: биометрические данные миллиона пользователей, которые использует полиция Великобритании, банки и компании, работающие в сфере предпринимательства, были слиты в сеть.

– Тюремное заключение: британский подросток был приговорен к 20 месяцам тюремного заключения за то, что предложил свои хакерские услуги – кража данных и подмена SIM-карт.

– 3Fun: исследователи назвали мобильное приложение для поиска желающих участвовать в сексе втроем “крушением поезда приватности”. В 3Fun легко можно было определить конкретные места расположения человека. Приложением пользуется 1,5 миллиона человек.

– Приложения для знакомств: в трёх приложениях для знакомств – Grindr, Ромео и Recon, были обнаружены недостатки в безопасности, которые привели к раскрытию местоположения пользователей.

– Asurion: Asurion Insurance поддалась на провокации хакера и заплатила 300 тыс. долларов злоумышленнику, который утверждал, что украл около 1 тб частной информации, принадлежащей тысячам сотрудников и более чем миллиону клиентов.

– Киберпреступление в космосе: астронавта НАСА Энн МакКлейн обвинили в том, что она следила за своей бывшей супругой из космоса и незаконно отслеживала состояние её банковского счёта.

 

Related Posts

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Ci spiace, ma questo articolo è disponibile soltanto in Inglese e Ucraino. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *