Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Solar, Oracle, Oracle Cloud Federated SSO Login, Selgros Cash&Carry, selgros.ru, Служение, barahla.net, StreamElements.
Согласно исследованию группы компаний «Солар», специализирующейся на информационной безопасности, 8 из 10 работников, покидающих свои должности в России, стараются сохранить корпоративные данные, к которым у них вскоре не будет доступа.
Утечки данных по-прежнему представляют серьёзную угрозу для компаний. В 2024 году в открытом доступе оказалось более 20 ТБ корпоративной информации из российских баз. При этом специалисты отметили снижение числа слитых e-mail адресов — по сравнению с 2023 годом таких данных стало меньше на 38%.
Компания Oracle оказалась замешана в громком инциденте с компрометацией данных. В марте стало известно, что некий хакер под ником rose87168 заявил о получении доступа к 6 миллионам записей, связанных с системой авторизации Oracle Cloud Federated SSO Login.
По прогнозам экспертов, почти 25% всех инцидентов с утечками информации в ближайшем будущем будут связаны с внедрением ИИ. Развитие искусственного интеллекта и облачных решений специалисты называют ключевыми трендами в области кибербезопасности в России. На этом фоне также растёт и число кибератак, а вместе с ним — их сложность.
Появились сведения о компрометации пользовательской информации, предположительно принадлежащей сети магазинов «Selgros Cash&Carry» (selgros.ru). Судя по содержанию дампа, речь идёт о данных из CRM-системы программы лояльности — в нём обнаружены сведения о бонусах, средних суммах покупок и предоставленных скидках.
В свободный доступ попала PostgreSQL-база данных, предположительно принадлежащая сайту всероссийской премии «Служение». В ней содержатся более 738 тысяч записей зарегистрированных пользователей.
В интернете был размещён текстовый файл с результатами парсинга площадки бесплатных объявлений barahla.net. Внутри — около 340 тысяч уникальных номеров телефонов, а также имена и ссылки на более миллиона объявлений.
Компания StreamElements, работающая в сфере облачного стриминга, подтвердила факт утечки данных, произошедшей по вине стороннего подрядчика. Образцы похищенной информации были выложены злоумышленниками на хакерском форуме.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (22-28 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.