Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Спортмастер, Twitter, США, Adastra, Air France-KLM, В Масштабе, Starbucks, Минстрой России.
Компания «Спортмастер» начала внутреннее расследование на фоне появившихся сообщений об утечке персональных данных более чем 260 тысяч казахстанских клиентов магазина. Актуальность информации охватывает период с 15 сентября 2012 года по 18 мая 2018 года. Файл содержит в себе ФИО, даты рождения, телефонные номера, email-адреса клиентов.
Адреса электронной почты, привязанные к 235 млн. учетных записей Twitter, были опубликованы на хакерском форуме в свободном доступе. Эксперты уверены, что данные были собраны в конце 2021 года с помощью эксплойта, который администрация Twitter обнаружила и исправила в январе 2022 года.
В США операторов связи и интернет-провайдеров обяжут в предельно сжатые сроки сообщать о любых утечках персональных данных. Согласно действующим требованиям, о крупных утечках нужно было сообщать в профильные госструктуры в течение 7 суток.
Согласно исследованию компании Adastra, около 77% американских и канадских организаций разных направлений деятельности уверены, что столкнутся с утечками данных в течение ближайших трёх лет.
Авиаперевозчик Air France-KLM начал рассылать уведомления своим клиентам о том, что их личные данные могли быть раскрыты в результате утечки данных. Отдельно подчеркивается, что злоумышленники могли получить доступ к данным, которые клиенты Air France-KLM могут посчитать «не особенно конфиденциальными».
На одном из форумов даркнета был выложен JSON-файл с данным зарегистрированных пользователей инженерного портала «В Масштабе.ру» (vmasshtabe.ru). Общее количество строк в файле — около 1,35 млн. По каждой строке приведены данные: логин, полное имя, email-адрес, ссылка на профиль в социальной сети, дата создания учетной записи.
На продажу в даркнете были выставлены личные данные клиентов сингапурской сети кофеен Starbucks. В сентября компания признала, что утекли данные 330 тыс. клиентов. Но сейчас продаются данные свыше 553 тыс. клиентов.
Неизвестные злоумышленники выложили в открытый доступ новый фрагмент базы данных зарегистрированных пользователей из взломанной CMS Bitrix с сервера Минстроя России. В общей сложности в файле насчитывается более 4,39 млн. строк.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
