Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Национальное бюро кредитных историй РФ, Google Firebase, DLBI, Совет Федерации, Минцифры РФ, Артём Шейкин, Nissan Oceania, Akira, Fujitsu, Vans, VF Group.
Национальное бюро кредитных историй РФ заявило о том, что полностью опровергает возможную утечку конфиденциальных из своей ИТ-инфраструктуры. При этом ранее о серьёзном инциденте кибербезопасности сообщили некоторые профильные Telegram-каналы со ссылкой на киберпреступников, якобы осуществивших взлом.
Из-за ошибки в конфигурации Google Firebase конфиденциальные данные как минимум 900 веб-ресурсов, в том числе и личная информация пользователей, попали в открытый доступ в интернете. В общей сложности было выявлено свыше 125 млн. записей пользователей.
Цены на неправомерное получение персональных данных россиян возросли в начале 2024 года примерно в 2,5 раза — до суммы в 44 тыс. руб. А информация, принадлежащая операторам связи, к примеру, детализация разговоров абонента, подорожала ещё больше — в среднем в 3,3 раза, сообщило DLBI.
В Совете Федерации предлагают создавать в компаниях-операторах персональных данных резервы денег, которые можно было бы использовать для перечисления компенсаций пострадавшим гражданам в случае утечки их личных данных. В качестве такого резерва предлагают сделать страховой полис, банковскую гарантию или внутренний резервный фонд.
Российским гражданам хотят предоставить возможность оформлять компенсации на портале «Госуслуг», оператором которого является Минцифры РФ, в случае произошедших утечек личных данных после принятия соответствующего закона о киберстраховании. Соответствующее заявление в ходе общения с журналистами озвучил сенатор Артём Шейкин.
После взлома внутренних систем компании Nissan Oceania хакерами-вымогателями группировки Akira в открытый доступ попали личные данные как минимум 100 тыс. клиентов японского автопроизводителя.
Компания Fujitsu подтвердила факт хакерской атаки на свои системы и предупредила, что киберпреступники могли похитить личные данные и информацию о клиентах. В Fujitsu заявили, что отключили пострадавшие системы от своей сети и начали расследование инцидента.
Клиентов компании Vans (известный обувной бренд) предупредили о возможной утечке их личных данных, так как в материнской компании VF Group была обнаружена «несанкционированная деятельность» в некоторых ИТ-системах в декабре 2023 года.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (16-22 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.