Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Ferrari, ChatGPT, Россия, СберСпасибо, Lionsgate, Free Civilian, Украина, 24samurai, Tri Counties, Black Basta.
20 марта итальянский автопроизводитель Ferrari выступил с официальным заявлением о том, что столкнулся с крупной утечкой клиентских персональных данных после атаки, которая была проведена на внутренние сети компании. Хакеры потребовали выкуп.
Вечером 22 марта было сообщено, что чат-бот ChatGPT столкнулся с серьёзной утечкой данных пользователей. Представитель компании OpenAI подтвердил во время общения с журналистами, что из-за ошибок в параметрах конфиденциальности чат-бота в течение некоторого времени ряд пользователей могли видеть чужие истории взаимодействия с сервисом.
Управляющий компании по кибербезу RTM Group Евгений Царёв спрогнозировал увеличение количества утечек информации в России в 2023 году в 1,5-2 раза. Эксперт связал это с повсеместным переходом компаний на отечественное ПО, ростом количества собственных разработок в сфере IT, а также общим устареванием применяемого в деятельности многих отечественных предприятий ИТ-оборудования.
В свободном доступе эксперты обнаружили вторую часть пользовательских данных, которые предположительно принадлежат бонусной программе «СберСпасибо». В этот раз в сеть утекли телефоны, email-адреса и другие данные 4,5 млн. пользователей.
Стриминговая платформа Lionsgate столкнулась с крупной утечкой клиентской информации — в открытый доступ утекли данные свыше 37 млн. пользователей. Уточняется, что гигант индустрии развлечений Lionsgate случайно слил IP-адреса пользователей и информацию о том, какой контент они смотрят на платформе для потоковой передачи фильмов.
Хакеры из группировки Free Civilian взломали украинскую систему автоматизации коммунальных предприятий, выложив SQL-дамп размером 18 Гб с данными по оплате граждан за коммунальные услуги.
С утечкой данных столкнулся сервис доставки блюд японской кухни 24samurai, который работает преимущественно в Красноярске. В представленном текстовом файле 142,3 тыс. строк, которые содержат информацию по заказам.
Американский банк Tri Counties пострадал от утечки клиентских данных из-за кибератаки хакеров, которая была проведена в феврале 2023 года. Уточняется, что атаковала финансовое учреждение тогда группа хакеров-вымогателей Black Basta.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
