Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Mail.ru, Nissan, 1С, Алтайский государственный университет, Extremstyle, PayPal, MailChimp.
В свободном доступе выявлено 3,5 млн записей с идентификаторами и номерами телефонов пользователей Mail.ru. По каждой записи, как отмечают эксперты DLBI, приведены следующие данные: ID пользователей, логины, полные имена, номера телефонов, email-адреса по доменам inbox.ru, bk.ru, mail.ru.
Компания Nissan North America начала рассылать уведомления об утечке данных, информируя клиентов о взломе у стороннего поставщика услуг, который раскрыл информацию о клиентах. Уточняется, что от взлома хакеров пострадали личные данные около 18 тыс. клиентов компании.
Компания «1С» официально подтвердила утечку персональных данных пользователей, которая произошла с профильного образовательного сервиса «1С: Урок». В открытый доступ попали email-адреса, хешированные пароли, номера телефонов, информация об учетной записи пользователей.
Эксперты сервиса DLBI обнаружили в свободном доступе в интернете дамп сайта Алтайского государственного университета. В файле содержится около 4,4 тыс. строк, по каждой из которых приведены следующие данные: ФИО, логин, email адрес, телефонный номер, адрес проживания, хешированный пароль.
В компании DLBI заявили, что за прошедший 2022 год утечки личной информации затронули как минимум 75% российских граждан. Об этом сказано в результатах нового исследования, в ходе которого специалисты изучили более 250 различных утечек.
В открытый доступ был слит файл с данными пользователей украинского интернет-магазина спортивного снаряжения Extremstyle. В представленном дампе свыше 128 тыс. строк с личной информацией пользователей.
Около 35 000 аккаунтов пользователей сервиса PayPal были взломаны. В руки злоумышленников попали личные данные клиентов компании. Уточняется, что киберпреступники по неизвестным причинам даже не пытались проводить транзакции внутри взломанных учетных записей.
Почтовый сервис MailChimp снова столкнулся с серьезным инцидентом безопасности, в ходе которого злоумышленникам удалось извлечь некоторые личные данные клиентов. Скорее всего, хакеры получили доступ к инструменту для управления учетными записями.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
