Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Saviynt, Nemesis, ShinyHunters, Саркис Шмавонян, Киберпротект, Byte Federal, GitLab, Termite, Blue Yonder, Telegram, Eyecraft, Metro-cc, Have I Been Pwned, Senior Dating, Quran Kuran.
Компания Saviynt в своём новом отчёте описала крупномасштабную кибератаку, основанную на эксплуатации уязвимостей некорректно настроенных публичных веб-ресурсов. Эта операция связана с активностью хакерских группировок Nemesis и ShinyHunters. В ходе инцидентов были скомпрометированы конфиденциальные сведения, включая данные клиентов, учетную информацию инфраструктуры и защищённый авторским правом исходный код.
Менеджер по взаимодействию с образовательными учреждениями компании «Киберпротект» Саркис Шмавонян дал рекомендации по предотвращению утечек личных данных. Эксперт в области информационной безопасности подчеркнул, что в 2024 году стоит принимать как данность тот факт, что личная информация практически каждого россиянина уже в определённой степени подверглась компрометации.
Американская компания Byte Federal, оператор сети биткоин-банкоматов, сообщила о взломе своих систем через уязвимость в GitLab. В результате атаки были утрачены данные 58 тысяч клиентов.
Группировка, связанная с вирусом-вымогателем Termite, заявила о своей причастности к утечке данных компании Blue Yonder, предоставляющей программное обеспечение по модели SaaS. В ноябре 2024 года украденные сведения оказались опубликованы сначала в Telegram, а затем на нескольких теневых форумах.
На одном из таких форумов был обнаружен файл, предположительно содержащий клиентские данные сети оптических магазинов Eyecraft. Однако структура дампа указывает на его сомнительное происхождение — это небрежно составленный сборник информации из различных источников, названный «Франкенштейном».
Утечка затронула сайт Metro-c. В свободном доступе оказался файл с информацией о 2,7 миллиона клиентов, датированной апрелем 2024 года. Утекли имена, фамилии, адреса электронной почты, номера телефонов и карты покупателей.
На сайте Have I Been Pwned (HIBP) была обнаружена база данных сайта знакомств Senior Dating. Она содержит личную информацию 765 517 пользователей. На данный момент сайт полностью прекратил свою работу.
Хакеры атаковали популярное в Турции приложение Quran Kuran, поставив под угрозу данные около 3,6 миллиона пользователей.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (7-13 декабря)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.