Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: АльфаСтрахование, Google Cloud, Филиппины, Jewel-Osco, Koninklijke Vopak NV, ICICI Bank, Американская ассоциация юристов.
Минцифры РФ выступили с предложением об использовании портала «Госуслуги» для отправки заявлений на компенсации за утечки данных. Максут Шадаев подчеркнул, что реализация такого механизма позволит уменьшить размер оборотного штрафа для компаний, допустивших утечку.
Профильные Telegram-каналы сообщили об утечке, предположительно, из компании «АльфаСтрахование». Представленный в открытом доступе файл содержит 1 миллион строк, в том числе 971 тыс. уникальных email-адреса, 807 тыс. уникальных телефонных номеров. Актуальность – 19 апреля 2023 года.
Команда Google Cloud исправила уязвимость, которая могла привести к утечке данных. Уязвимость Asset Key Thief раскрывает множество потенциальных сценариев атак, которые могли затронуть тысячи пользователей Google Cloud.
Масштабная утечка данных раскрывает конфиденциальную информацию нескольких миллионов филиппинцев и сотрудников правоохранительных органов страны. Хакерам удалось после взлома заполучить 817 гигабайта записей как о заявителях, так и о сотрудниках нескольких государственных учреждений, в том числе Филиппинской национальной полиции (PNP), Национального бюро расследований (NBI), Бюро внутренних доходов (BIR) и Сил специальных действий (SAF).
Личная информация нескольких тысяч сотрудников американский компании Jewel-Osco могла быть раскрыта в результате утечки данных. Предполагается, что хакерам удалось проникнуть во внутренние компьютерные системы организации в декабре 2022 года и украсть личную информацию сотрудников, в том числе полные имена, даты рождения и номера социального страхования.
Нидерландская компания по хранению резервуаров Koninklijke Vopak NV столкнулась с утечкой данных на своем терминале Pengerang в Малайзии. «Инцидент информационной безопасности привел к несанкционированному доступу к некоторым данным», — сообщила пресс-служба компании.
ICICI Bank отрицает утечку данных, которая, как ранее сообщалось, раскрыла данные кредитных карт, PAN и паспортов клиентов. В общей сложности в руки злоумышленников, как утверждается, попало около 3,6 млн. конфиденциальных файлов кредитного учреждения.
Американская ассоциация юристов (ABA) столкнулась с утечкой данных после того, как киберпреступники взломали ее сеть и получили доступ к старым учетным данным 1,4 млн. членов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
