Вибачте цей текст доступний тільки на “ru”.
Продолжаем рассматривать наиболее интересные и крупные случаи утечек данных, взломов и кибератак, произошедших в 2019 году. В этот раз окунёмся в киберлето.
Июнь:
– Американское агентство по сбору медицинских данных (AMCA): несанкционированный доступ к базе данных привел к обнародованию медицинских данных, принадлежащих примерно 20 миллионам человек. Утечка информации затронула и другие компании, включая LabCorp и Quest Diagnostics.
– Бэкдор смартфонов: в четырёх базовых моделях смартфонов были обнаружены вредоносные программы для бэкдоров.
– Tech Data Corp: Компания из списка Fortune 500 пользовалась открытой базой данных, содержащей 264 ГБ данных о клиентских серверах, счетах-фактурах, SAP-интеграциях и plain-text паролях.
Июль:
– Equifax: компания Equifax уладила с регулирующими органами дело о краже в 2017 году записей, принадлежащих 146 миллионам клиентов, на сумму $700 миллионов. Для выплаты компенсаций был создан фонд в размере $300 млн.
– Capital One: Capital One признался в нарушение данных, затронувшее 100 миллионов граждан США и 6 миллионов физических лиц в Канаде. Уязвимость конфигурации в базе данных стала причиной утечки персональных данных в период с 2005 по 2019 год.
– Полицейское управление Лос-Анджелеса: отдел кадров Лос-Анджелеса стал жертвой утечки данных. Хакер заявил о краже персональной информации 2500 действующих офицеров, стажеров и новобранцев полиции Лос-Анджелеса, а также данных, принадлежащих примерно 17 500 участникам кандидатской программы.
– Facebook: Facebook договорился с Federal Trade Commission о выплате рекордной суммы в 5 миллиардов долларов для урегулирования исков, начатых после скандала с Кембриджской Аналитикой.
– Банки: банки Бангладеша, Индии, Шри-Ланки и Кыргызстана были поражены хакерской атакой “Silence”, в ходе которой украли миллионы долларов.
– Dominion National: Вирджинская медицинская страховая компания и сервисная компания “Dominion National” обнаружили 10-летнюю утечку данных из-за незащищенного сервера. Записи 2,9 миллионов клиентов, возможно, были скомпрометированы.
Август:
– Choice Hotels: базу данных, содержащую около 700 тыс. записей о клиентах, взломал злоумышленник и на сервер компании поместил требование с выкупом в обмен на украденные данные.
– Утечка биометрической базы данных: биометрические данные миллиона пользователей, которые использует полиция Великобритании, банки и компании, работающие в сфере предпринимательства, были слиты в сеть.
– Тюремное заключение: британский подросток был приговорен к 20 месяцам тюремного заключения за то, что предложил свои хакерские услуги – кража данных и подмена SIM-карт.
– 3Fun: исследователи назвали мобильное приложение для поиска желающих участвовать в сексе втроем “крушением поезда приватности”. В 3Fun легко можно было определить конкретные места расположения человека. Приложением пользуется 1,5 миллиона человек.
– Приложения для знакомств: в трёх приложениях для знакомств – Grindr, Ромео и Recon, были обнаружены недостатки в безопасности, которые привели к раскрытию местоположения пользователей.
– Asurion: Asurion Insurance поддалась на провокации хакера и заплатила 300 тыс. долларов злоумышленнику, который утверждал, что украл около 1 тб частной информации, принадлежащей тысячам сотрудников и более чем миллиону клиентов.
– Киберпреступление в космосе: астронавта НАСА Энн МакКлейн обвинили в том, что она следила за своей бывшей супругой из космоса и незаконно отслеживала состояние её банковского счёта.
