Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Twitter, B2B NET, TETChange, ChatGPT, PME, NHS Highland, Meriton.
Небольшая часть исходного кода Twitter была опубликована в открытом доступе на GitHub и оставалась доступной для всех пользователей в течение нескольких последних месяцев. Администрация соцсети потребовала от GitHub данные автора поста и всех пользователей, которые файл скачали.
Киберпреступники группировки Ukrainian Hacker Group заявили о взломе деловой социальной сети B2B NET (bbnt.ru). Сообщается, что в открытый доступ попали данные 79 тыс. зарегистрированных пользователей.
На одном из хакерских форумах выставлены на продажу данные обменника криптовалют TETChange (tetchange.com). Злоумышленники за $1 тыс. предлагают купить базу данных всех клиентов (свыше 6000), которые выполняют обмен криптовалют, и всех их транзакций (свыше 45 тыс.) по обмену.
В компании OpenAI заявили, что недавний сбой в функционировании ChatGPT (пользователи видели личные данные других людей и чужие запросы к чат-боту) случился из-за ошибки клиентской опенсорсной библиотеки Redis. Руководитель OpenAI Сэм Альтман сообщил, что все в компании чувствуют себя «ужасно» из-за произошедшего.
Нидерландский пенсионный фонд PME столкнулся с утечкой данных своих клиентов. В общей сложности в открытый доступ попала информация свыше 95 тыс. человек, включая данные: полное имя, возраст, телефонные номера и т. д.
Британская медицинская компания NHS Highland подтвердила утечку личной информации, в том числе и email-адресов, своих пациентов, больных ВИЧ. Управление Комиссара по информации (ICO) заявило, что ошибка такого типа представляет собой «серьезное злоупотребление доверием».
Крупная компания по недвижимости Meriton сообщила о проведении хакерской атаки на свои сети и последующей утечке данных клиентов. Компания, известная своей девелоперской деятельностью, подтвердила журналистам, что подверглась кибернападению более 2-х месяцев назад, 14 января.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
