Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Ашан, ФАС, Минцифры, Глория Джинс, book24, Аскона, Государственная служба Украины по чрезвычайным ситуациям, Буквоед, Леруа Мерлен, edimdoma, ТВОЕ, Вита.
«Лаборатория Касперского» заявила о росте числа утекших в сеть значимых баз данных в РФ. Общее число опубликованных злоумышленниками значимых БД отечественных государственных структур и организаций в период с января по май 2023 года возросло на 33%, сравнивая с тем же периодом 2022 года.
Ранее стало известно о крупной утечке личной информации клиентов торговой сети «Ашан». Департамент кибербезопасности компании подтвердил факт инцидента безопасности, на данный момент ведется внутреннее расследование, чтобы выяснить источник утечки.
ФАС и Минцифры ведут обсуждение отмены внеплановых проверок для IT-компаний за утечки данных. Представители отрасли убеждены, что на днях подписанная Хартия об ограничении роста цен на IT-продукты сможет предотвратить проведение таких проверок.
В открытый доступ были выложены текстовые файлы, содержащие фрагменты дампа базы предположительно сайта gloria-jeans.ru («Глория Джинс»). В двух текстовых файлах содержатся следующие данные клиентов: полное имя, email, телефонный номер, дата рождения, номер карты покупателя.
В свободном доступе оказались фрагменты двух SQL-дампов из CMS Bitrix предположительно книжного онлайн-магазина book24.ru и магазина матрасов «Аскона» (askona.ru). В дампе book24.ru свыше 4 млн. строк, в дампе «Асконы» — 1,9 млн. строк.
Были слиты данные из очередной украинской государственной структуры — в этот раз из «Государственной службы Украины по чрезвычайным ситуациям» (dsns.gov.ua). В частичном дампе PostgreSQL-базы выявлена информация по 13 117 зарегистрированным пользователям.
В открытый доступ выложены частичные дампы с личными данными клиентов/пользователей предположительно: книжного онлайн-магазина «Буквоед», онлайн-магазина «Леруа Мерлен», ресурса кулинарных рецептов edimdoma.ru, онлайн-магазина одежды «ТВОЕ».
Накануне в открытый доступ были выложены фрагменты SQL-дампа из CMS Bitrix, как предполагают специалисты, предположительно онлайн-аптеки «Вита» (vitaexpress.ru).
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
