Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Здравсити, CommuteAir, RestOn, Instagram, TruthFinder, Instant Checkmate, Weee, Sharp HealthCare.
Российская компания «Здравсити», как предполагают эксперты, столкнулась с серьезной утечкой данных более 10 млн. своих клиентов. Роскомнадзор уже запланировал проведение внеплановой проверки организации по этому поводу.
Американская авиакомпания CommuteAir столкнулась с утечкой личной информации своих клиентов. Всего пострадавших — около 1,5 млн. человек. Авиаперевозчик оставил на незащищенном Jenkins-сервере учетные записи для доступа к хранилищу Amazon S3 (AWS), где находились списки пассажиров, которым запрещено летать (так называемый No Fly List) в США.
В свободный доступ был слит SQL-дамп базы данных украинской площадки онлайн-бронирования столиков в ресторанах Киевa — RestOn.ua. В представленном файле находится около 44,5 тыс. записей зарегистрированных пользователей. По каждой записи можно найти: полное имя, телефонный номер, email, пол, дата рождения, логин, хешированный пароль, IP-адрес.
В открытом доступе эксперты нашли базу данных профилей, которые были собраны с сервиса Instagram, утекшая из взломанного в 2020 году сервера сервиса dataviper.io. Всего в файле свыше 17 млн. строк, по каждой из которых есть следующие данные: имя пользователя, email-адрес, телефонный номер, идентификатор.
Компания PeopleConnect, владельцы сервисов проверки биографических данных TruthFinder и Instant Checkmate, подтвердили, что они пострадали от утечки данных после того, как злоумышленники украли резервную базу данных 2019 года, содержащую информацию о 20 миллионах клиентов.
Популярный в Азии и Латинской Америке сервис доставки еды Weee! подтвердил утечку данных, в ходе которой в открытый доступ попали личные данные более 11 млн. пользователей. Утекшая база данных содержит имена и фамилии клиентов Weee!, адреса электронной почты, номера телефонов, тип устройства (iOS/ПК/Android), примечания к заказу и другие данные, которые использует платформа доставки.
Компания Sharp HealthCare объявила, что на сервере, на котором работает ее официальный сайт, произошла утечка данных, затронувшая почти 63 000 человек. Киберинцидент произошел 12 января, когда постороннее лицо на несколько часов получило доступ к серверу сайта медицинской страховой компании, говорится в сообщении Sharp HealthCare.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
