Продолжаем рассматривать наиболее интересные и крупные случаи утечек данных, взломов и кибератак, произошедших в 2019 году. В этот раз окунёмся в киберлето.
Июнь:
— Американское агентство по сбору медицинских данных (AMCA): несанкционированный доступ к базе данных привел к обнародованию медицинских данных, принадлежащих примерно 20 миллионам человек. Утечка информации затронула и другие компании, включая LabCorp и Quest Diagnostics.
— Бэкдор смартфонов: в четырёх базовых моделях смартфонов были обнаружены вредоносные программы для бэкдоров.
— Tech Data Corp: Компания из списка Fortune 500 пользовалась открытой базой данных, содержащей 264 ГБ данных о клиентских серверах, счетах-фактурах, SAP-интеграциях и plain-text паролях.
Июль:
— Equifax: компания Equifax уладила с регулирующими органами дело о краже в 2017 году записей, принадлежащих 146 миллионам клиентов, на сумму $700 миллионов. Для выплаты компенсаций был создан фонд в размере $300 млн.
— Capital One: Capital One признался в нарушение данных, затронувшее 100 миллионов граждан США и 6 миллионов физических лиц в Канаде. Уязвимость конфигурации в базе данных стала причиной утечки персональных данных в период с 2005 по 2019 год.
— Полицейское управление Лос-Анджелеса: отдел кадров Лос-Анджелеса стал жертвой утечки данных. Хакер заявил о краже персональной информации 2500 действующих офицеров, стажеров и новобранцев полиции Лос-Анджелеса, а также данных, принадлежащих примерно 17 500 участникам кандидатской программы.
— Facebook: Facebook договорился с Federal Trade Commission о выплате рекордной суммы в 5 миллиардов долларов для урегулирования исков, начатых после скандала с Кембриджской Аналитикой.
— Банки: банки Бангладеша, Индии, Шри-Ланки и Кыргызстана были поражены хакерской атакой «Silence», в ходе которой украли миллионы долларов.
— Dominion National: Вирджинская медицинская страховая компания и сервисная компания «Dominion National» обнаружили 10-летнюю утечку данных из-за незащищенного сервера. Записи 2,9 миллионов клиентов, возможно, были скомпрометированы.
Август:
— Choice Hotels: базу данных, содержащую около 700 тыс. записей о клиентах, взломал злоумышленник и на сервер компании поместил требование с выкупом в обмен на украденные данные.
— Утечка биометрической базы данных: биометрические данные миллиона пользователей, которые использует полиция Великобритании, банки и компании, работающие в сфере предпринимательства, были слиты в сеть.
— Тюремное заключение: британский подросток был приговорен к 20 месяцам тюремного заключения за то, что предложил свои хакерские услуги – кража данных и подмена SIM-карт.
— 3Fun: исследователи назвали мобильное приложение для поиска желающих участвовать в сексе втроем «крушением поезда приватности». В 3Fun легко можно было определить конкретные места расположения человека. Приложением пользуется 1,5 миллиона человек.
— Приложения для знакомств: в трёх приложениях для знакомств — Grindr, Ромео и Recon, были обнаружены недостатки в безопасности, которые привели к раскрытию местоположения пользователей.
— Asurion: Asurion Insurance поддалась на провокации хакера и заплатила 300 тыс. долларов злоумышленнику, который утверждал, что украл около 1 тб частной информации, принадлежащей тысячам сотрудников и более чем миллиону клиентов.
— Киберпреступление в космосе: астронавта НАСА Энн МакКлейн обвинили в том, что она следила за своей бывшей супругой из космоса и незаконно отслеживала состояние её банковского счёта.
