Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Томский государственный университет, Guntrader, Puma, EskyFun, DuPage Medical Group, Bangkok Airways, MIDC.
Система DLBI выявила свободно доступный сервер Elasticsearch, содержащий личные сведения пользователей системы «ТГУ.Аккаунты» – учащихся и сотрудников Томского Государственного Университета. В открытом доступе оказались ФИО, телефонные номера, email-адреса, ссылки на фото.
В открытом доступе оказался полный дамп базы данных крупного английского оружейного дилера guntrader.co.uk. К каждой записи приведена следующая информация: имя и фамилия, email, почтовый адрес, телефон, IP-адрес, хешированный пароль, дата изменения профиля.
После атаки программы-вымогателя хакеры выложили в открытый доступ личные данные жителей города Ролле, Швейцария. Власти города признали, что недооценили серьезность кибератаки.
На хакерском форуме в продаже обнаружено около 1 Гб конфиденциальных данных, которые, как утверждает продавец, были скачаны из внутренней сети компании Puma. Немецкая компания никак не прокомментировала инцидент безопасности.
Китайский разработчик игр EskyFun оставил данные около 1 млн. геймеров открытыми для эксплойтов, сказано в сообщении компании vpnMentor. Эксперты заявляют, что незащищенный сервер, используемый EskyFun, содержит чрезмерное количество личной информации пользователей.
Компания DuPage Medical Group сообщила, что киберпреступникам в результате атаки на внутренние сети организации удалось украсть личную информацию примерно 600 000 пациентов. Эти сведения включают имена, адреса, даты рождения, коды диагнозов, информацию о медицинских процедурах и даты лечения.
Авиакомпания Bangkok Airways заявила, что ее информационная система стала целью кибератаки, которая привела к утечке личной информации о клиентах. В заявлении говорится, что компания «глубоко извиняется за беспокойство и неудобства, вызванные этим инцидентом безопасности».
Американская медицинская организация MIDC сообщила об утечке данных, в результате которой была раскрыта личная информация 171 тыс. пациентов. Инцидент безопасности произошел ещё 24 июня, когда неавторизованные киберпреступники получили доступ к учетным записям электронной почты нескольких сотрудников MIDC.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
