Утечки данных - бич современной цивилизации. В последнее время едва ли не каждый день мы слышим о крупных утечках информации. Это касается крупных корпораций, банков, сотовых компаний. Чаще всего хищениям подвергаются персональные данные клиентов.
У "Билайна" произошла крупная утечка данных
В "Вымпелкоме" заявили о крупнейшей утечке данных абонентов домашнего интернета от 2017 года, сообщает ТАСС. Перед официальным сообщением компании информация об утечке появилась в анонимном Telegram-канале, который сообщал, что данные порядка 8 миллионов абонентов хранятся на файлообменниках свободном доступе.
По данным "Билайна", большая часть информации уже устарела. В компании заявили, что приняли все возможные меры по пресечению подобных инцидентов в будущем. Также представители оператора связи отметили, что распространение данных об утечке скорее всего носит заказной характер.
"Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе - как со стороны как наших клиентов, так и со стороны наших коллег по рынку", - цитирует ТАСС слова пресс-службы оператора.
Ранее сообщалось о крупной утечке данных клиентов "Сбербанка". В интернете мелькала информация об утечке данных 60 миллионов кредитных карт, однако в банке эту информацию опровергли, отметив, что утечка произошла лишь по двум сотням кредитных карт.
Миллионы записей из онлайн-касс попали в открытый доступ
Данные сервера ОФД "Дримкас" были общедоступны в сети несколько дней. В итоге любой желающий смог ознакомиться с 14 миллионами записей торговых компаний и их клиентов, которые содержали данные о сделках, личных данных, телефонах, а также ассортименте товара и ценах на него, пишут "Известия" со ссылкой на данные экспертов по кибербезопасности компании DeviceLock.
В компании утечку данных свалили на атаку на серверы, однако в эксперты сомневаются в этой версии. Законодательство обязывает ОДФ защищать данные, полученные от пользователей и налоговых органов. Сейчас в ФНс проверяют сообщение об утечке. Если эта информация подтвердится, то "Дримкас" грозит штраф от 500 тысяч до 1 миллиона рублей.
Как пояснили изданию эксперты по кибербезопасности, такие утечки в "Дримкас" происходят из-за простейших ошибок IT-специалистов компании. В результате данные оказываются в открытом доступе и их "вылавливают" злоумышленники, а затем продают на специализированных площадках.
Произошла очередная утечка данных пользователей Facebook
В свободный доступ вновь попала целая база данных с сотнями телефонных номеров пользователе Facebook, сообщает ТАСС. Все попавшие в сеть номера привязаны к аккаунтам социальной сети. Всего в базе содержится 419 миллионов записей о пользователях из разных стран.
Каждая запись в базе содержала идентификационный номер, а в некоторых случаях и страну проживания пользователя, его имя и пол. Непосредственно сами данные могли использоваться для рассылки спама.
В Facebook уже сообщили, что данные возможно были собраны с помощью функции поиска пользователя по номеру телефона, которая не работает с 2018 года. При этом никакой информацией о том, что кто-либо мог получить несанкционированный доступ к профилям пользователей с помощью этой базы, представители соцсети не располагают.
Ранее уже не раз попадал в скандал, связанный с утечкой данных пользователей. В июле соощалось, что компания согласилась выплатить штраф в пять миллиардов долларов за систематические утечки данных.
Жертвами утечки с сайта для взрослых стало более миллиона человек
На сей раз из-за сбоя аутентификации скомпрометировано более миллиона учётных записей. Все данные были в открытом доступе не менее четырёх дней. Среди жертв утечки – пользователи из Франции, Германии, России и Польши.
Об утечке с сайта Luscious, которая открыла доступ к 1,195 миллиона учётных записей пользователей сообщает Securitylab. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня.
На портал Luscious пользователи заходят для обмена порнографическими материалами, в том числе компьютерной графикой и анимацией. Настройки web-сайта схожи с Tumblr, и главная страница содержит ленту новостей с последним загруженным контентом.
Сбой аутентификации на сайте предоставил беспрепятственный доступ ко всем учётным записям пользователей, размещенным в базе данных Luscious. Злоумышленники могли получить имена пользователей, адреса электронной почты, геоданные, журналы активности и пол. Кроме того, все желающие могли просмотреть активность пользователей, включая загрузки видео и альбомов с фотографиями, лайки, комментарии, подписчиков и записи в блогах.
Утечки такого рода чреваты весьма серьёзными последствиями. Злоумышленники могут воспользоваться данными для запугивания и шантажа.