Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Facebook, Clubhouse, Apple, Microsoft, «Совкомбанк», Epik, Anonymous, Forward Air, Navistar, Horizon House.
На одном из хакерских форумах появились данные 3,8 млрд. пользователей социальных сетей Facebook и Clubhouse. В базе данных – телефонные номера, полные имена и другая публичная информация пользователей. Киберпреступник продаёт базу данных за 100 тыс. долларов.
В новой службе ICloud Private Relay от Apple происходит утечка реальных IP-адресов пользователей. Компания FingerprintJS сообщила, что предупредила Apple о проблеме, поскольку производитель iPhone уже выпустил исправление в своей последней бета-версии macOS Monterey. Однако при использовании iCloud Private Relay на iOS 15 утечка не была устранена.
Учетные данные от сотен тысяч email в сервисах Exchange и Outlook оказались под угрозой утечки из-за критической ошибки в системе Microsoft. Уязвимым является протокол autodiscover. Если киберпреступник получит домен с именем «autodiscover», то сможет перехватывать учетные данные пользователей.
В открытом доступе были обнаружены персональные данные людей, которые подавали заявку на получение кредита в банке «Совкомбанк». Сообщается, что информация была намеренна «слита» недобросовестным сотрудником финансового учреждения. Общий размер базы данных – 150 тыс. уникальных записей.
Хакеры продают личные данные волонтеров Всероссийской переписи населения. Сообщается, что в базе данных содержатся телефонные номера и хеш-суммы. Размер базы данных – 68 тыс. уникальных записей. Предполагается, что утечка произошла с сайта Strana2020.
Хакерская группировка Anonymous сообщает, что опубликованы новые данные, которые были украдены с серверов скандальной хостинговой компании Epik. Ранее киберпреступники слили в доступ около 180 Гб конфиденциальной информации, что затронуло в общей сложности около 15 млн. человек.
В Малайзии начато расследование утечки личных данных более 4 млн. граждан страны. Ранее сообщалось, что утечка информации произошла из-за неправильной настройки программного обеспечения в государственном ведомстве Национальный регистрационный отдел.
Американская транспортная компания Forward Air сообщила об утечке данных после атаки программы-вымогателя, которая была проведена ещё в декабре 2020 года.
Из-за киберпреступной атаки с утечкой личной информации своих сотрудников столкнулась и другая американская компания Navistar (производитель грузовых авто).
Медицинская компания Horizon House, расположенная в Филадельфии, штат Пенсильвания, предупредила, что личные данные 27 823 человека могли пострадать от кибератаки, произошедшей в конце зимы 2021 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
