Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: СёрчИнформ, Владимир Дащенко, Роскомнадзор, Roblox, OpenAI, Canva, Grammarly, Mogilevich, Epic Games, Fortnite, Солар, ЦБИ, Росстандарт, Positive Technologies, Cutout.Pro.
Согласно опросу, проведенному компанией «СёрчИнформ», 44% операторов ПДн поддерживают введение оборотных штрафов за утечки. В 30% организаций отрицательно оценивают инициативу, отмечая, что ужесточение наказания за киберинциденты, связанные с утечкой персональных данных, негативно отразится на бизнесе.
Киберэксперт Владимир Дащенко предупредил россиян, что смарт-устройства могут сливать их конфиденциальные данные. Такие риски надо обязательно учитывать при эксплуатации разных современных гаджетов, а покупка дешёвых устройств подобного типа только повышает вероятность утечки данных.
Роскомнадзор начал проверку достоверности найденной в свободном доступе базы данных, в которой потенциально могут содержаться свыше 500 млн записей с личными данными российских граждан. РКН подтвердил соответствующую утечку информации ещё 23 февраля 2024 года.
В период с начала 2021 года по конец 2023 года киберпреступники смогли скомпрометировать и опубликовать на форумах теневого интернета около 34 млн учетных данных игроков онлайн-платформы Roblox, 700 тыс. паролей от аккаунтов в сервисах компании OpenAI, 1,2 млн учётных данных пользователей Canva, 840 тыс. учетных данных пользователей от сервисов Grammarly.
Хакерская группировка Mogilevich заявила об успешном взломе внутренних сетей компании Epic Games, являющейся разработчиком игры Fortnite. В процессе атаки киберпреступникам удалось украсть около 200 Гб конфиденциальной информации, в том числе учётные и платёжные данные геймеров.
ГК «Солар» и «Центр безопасности информации» (ООО «ЦБИ») представили для публичного обсуждения в Федеральное агентство по техническому регулированию и метрологии (Росстандарт) проект Национального стандарта «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения».
В новом отчете Positive Technologies говорится о том, что около 50% всех успешных кибератак, которые были проведены в IV квартале 2023 года, приводили к утечке конфиденциальной информации, причём в этот период фиксировалось увеличение доли утекших данных банковских карточек россиян.
Сервис искусственного интеллекта Cutout.Pro подвергся утечке данных, в результате которой была раскрыта личная информация 20 миллионов пользователей, их адреса электронной почты, хешированные и добавленные пароли, IP-адреса и полные имена.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (23-29 февраля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
