В прошлых материалах мы рассказывали, как обстояли дела весной и летом 2019 года с кибербезопасностью. Пришло время поговорить об осени, которая запомнилась большим количеством утечек личных данных. Под ловкую руку хакеров попадались как компании и их клиенты, так и целые страны.
Сентябрь:
— DK-LOK: незащищенная база данных AWS, которая принадлежит южнокорейскому промышленному производителю DK-LOK, раскрыла конфиденциальные письма и коммуникацию между компанией и ее клиентами.
— Эквадор: еще в одной открытой, неправильно настроенной базе данных произошла утечка личных данных. В общей сложности пострадало около 20 миллионов жителей Эквадора
— DoorDash: Почти пять миллионов клиентов DoorDash подверглись утечке данных. Третья сторона получила доступ к личной информации о клиентах, водителях и торговцах. Также было украдено около 100 тыс. водительских прав и раскрыты последние четыре цифры платежных карт.
Октябрь:
— Yahoo: Yahoo запустила программу компенсации для тех, кто владел счетами Yahoo с 2012 по 2016 год. В этот период хакеры смогли получить доступ к каждой существующей учетной записи Yahoo и украсть имена, адреса электронной почты, номера телефонов, даты рождения, пароли и ответы на вопросы безопасности.
— UniCredit: Итальянский банк UniCredit заявил, что единственный скомпрометированный файл, датированный 2015 годом, раскрыл 3 миллиона клиентских записей, включая имена, телефонные номера, адреса электронной почты и города проживания.
— Tū Ora Compass Health: организация по оказанию первичной медико-санитарной помощи в Новой Зеландии, обнаружила утечку данных, принадлежащих миллиону человек, включая имена, даты рождения, этническую принадлежность и адреса.
— Adobe: компания оставила информацию о 7,5 миллионах клиентов Adobe Creative Cloud в незащищенной базе данных. Доступ можно было получить онлайн без ввода аутентификационных данных.
— 20 миллионов русских: более 20 миллионов налоговых деклараций, принадлежащих российским гражданам, содержалиь в открытой базе данных, доступной в режиме онлайн. Утечка информации произошла в период с 2009 по 2016 год.
— Avast: Avast сообщил о нарушении внутренней безопасности, вызванном компрометацией учетных данных сотрудников, с целью внедрить вредоносного ПО в CCleaner.
— Nikkei: сотрудника Nikkei обманули злоумышленники. Он перечислил 29 миллионов долларов на подставной банковский счет. Хакеры выдали себя за главу компании.
Ноябрь:
— OnePlus: уязвимость на сайте производителя смартфонов проложила злоумышленникам путь к получению доступа к записям о прошлых заказах клиентов, включая имена, номера телефонов, адреса электронной почты и детали отгрузки.
— Facebook: компания обнаружила нарушение конфиденциальности, в результате которого около 100 разработчиков случайно получили доступ к данным профилей.
— Trend Micro: сотрудник фирмы, занимающейся вопросами кибербезопасности, похитил личные данные клиентов службы поддержки, включая имена, адреса электронной почты, номера запросов и некоторые телефонные номера, а затем продал эти данные мошенникам.
— PayMyTab: исследователи обнаружили открытую базу данных AWS, принадлежащую сервису мобильных платежей, в которой содержатся имена и фамилии клиентов, адреса электронной почты, номера телефонов, данные о заказах, записи о посещении ресторанов, а также последние четыре цифры платежных карт.
— T-Mobile: T-Mobile обнаружил брешь в данных о клиентах предоплаченного сервиса. Хакер раскрыл имена, адреса для выставления счетов, телефонные номера, номера счетов и планов.
— Лейбористская партия Великобритании: лейбористская партия Великобритании подверглась DDoS-атаке, которая вывела из строя как веб-сайт партии, так и инструменты для проведения дальнейшей политической кампании.
— Macy’s: американский ритейлер Macy’s обнаружил атаку, которая затронула данные клиентов e-commerce. Неизвестно, сколько клиентов пострадало, но с помощью кода, найденного на платежном портале фирмы и в сервисе кошелька, были украдены реквизиты платежных карт.
— Disney+: всего через несколько часов после запуска сервиса был взломан контент-поток Disney+, и подпольные трейдеры начали предлагать хакнутые аккаунты на форумах.
— Произошла утечка 1,2 миллиона записей: исследователи обнаружили незащищенную базу данных, содержащую 1,2 миллиона записей о физических лицах, включая их адреса электронной почты, данные о работодателях, месте работы, имена, телефоны и профили в социальных сетях.
