Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Wiz, ClickHouse, DeepSeek, sivera.ru, PowerSchool, UnitedHealth, Change Healthcare, TalkTalk, PayPal, NorthBay Healthcare Corporation, NorthBay Health, All American Poly, Рочестер-Сити, Великобритания, Массачусетс, Нью-Йорк, США, Канада.
Компания Wiz из США, специализирующаяся на вопросах кибербезопасности, обнаружила открытую базу данных ClickHouse, принадлежащую китайскому стартапу в сфере искусственного интеллекта DeepSeek. По информации специалистов Wiz, опубликованные файлы могли предоставить полный доступ к этой базе.
В открытом доступе оказались файлы, содержащие сведения о заказах и клиентах, предположительно принадлежащие интернет-магазину туристического снаряжения и одежды sivera.ru.
Компания PowerSchool, разработчик образовательного программного обеспечения, приступила к уведомлению граждан США и Канады о компрометации их персональных данных в результате кибератаки, произошедшей в конце декабря 2024 года.
Корпорация UnitedHealth сообщила, что атака программой-вымогателем на платформу Change Healthcare привела к утечке персональной и медицинской информации 190 миллионов граждан США, что практически вдвое превышает ранее заявленный объем похищенных данных.
Британская телекоммуникационная компания TalkTalk проводит расследование инцидента, связанного с утечкой информации от стороннего поставщика. Вскоре после утечки хакеры выставили на продажу предполагаемые данные клиентов на теневом форуме.
Власти штата Нью-Йорк объявили о выплате компанией PayPal штрафа в размере 2 миллионов долларов. Причиной стали нарушения стандартов кибербезопасности, что привело к утечке данных пользователей в 2022 году.
Медицинская организация NorthBay Healthcare Corporation (NorthBay Health) направила уведомления более чем 569 тысячам человек о компрометации их персональной информации вследствие атаки с применением программы-вымогателя, которая произошла год назад.
Компания All American Poly направила генеральному прокурору Массачусетса официальное уведомление о факте утечки данных. Выяснилось, что несанкционированные лица получили доступ к её корпоративной сети.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (25-31 января)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.