Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: BrewDog, Sky, ГУП «Мосгортранс», Pin Up Bet, Quest Diagnostics, Acer, Австралия, Identity Theft Resource Center.
BrewDog, шотландская сеть пивоварен и пабов, известная своей моделью коллективного владения, случайно раскрыла конфиденциальные данные 200 тыс. своих акционеров и клиентов. Причина утечки информации – неправильная настройка мобильного приложения компании.
В открытый доступ попали учетные данные к базам данных компании Sky (дочерняя компания Comcast, является крупнейшей медиа-компанией в Европе с долей рынка 12%). Файл конфигурации, впервые проиндексированный поисковой системой IoT 7 сентября, скорее всего, является главным файлом конфигурации приложения, размещенного на субдомене upliftmedia на Sky.com.
В даркнете в открытый доступ киберпреступник выложил файлы, которые были получены, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). В общей сложности – 13 текстовых файлов размером 790 Кб.
Конфиденциальная информация пользователей, которые регистрировались на сайте pin-up.bet, была выставлены на продажу в даркнете. За 10 тыс. долларов можно приобрести SQL-дамп, который содержит почти 10 млн. записей (полное имя, email, дата рождения, телефонный номер, адрес, хешированный пароль, размер депозита и т. д.).
Американская медицинская компания Quest Diagnostics объявила об утечке данных более 350 тыс. пациентов. В августе 2021 года компания сообщала об атаке программы-вымогателя на свои ИТ-системы.
После атаки на ИТ-инфраструктуру Acer киберпреступники выставили на продажу в даркнете личные данные миллионов клиентов компании. Злоумышленники утверждают, что им удалось украсть около 60 Гб конфиденциальных данных с индийских серверов компании Acer.
Власти Австралии намерены радикально бороться с утечками данных в результате атак программ-вымогателей. Предполагается, что все украденные и зашифрованные файлы будут просто удаляться.
По информации Identity Theft Resource Center (ITRC), в третьем квартале 2021 года существенно снизилось количество утечек данных в США – на 9%, если сравнивать с показателями 2-го квартала 2021 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
