Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Китай, Великобритания, КНР, Россия, Positive Technologies, DLBI, Госдума, Александр Хинштейн, el-dent, trello, IBM, Центр ресурсов по краже личных данных (ITRC).
Китайских хакеров обвиняют в компрометации и последующей публикации личных данных около 40 миллионов избирателей из Великобритании. Эксперты утверждают, что киберпреступники, якобы связанные с правительством КНР, смогли получить доступ к конфиденциальной информации, воспользовавшись базовыми уязвимостями в системе IT-безопасности избирательной комиссии Великобритании.
Россия занимает первое место в мире по числу объявлений о продаже баз данных различных организаций в теневом сегменте интернета за первые два квартала 2024 года. Об этом сообщила компания по информационной безопасности Positive Technologies в своем новом отчете.
По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), объем утечек персональных данных за первые шесть месяцев 2024 года увеличился лишь на 14% по сравнению с аналогичным периодом прошлого года, тогда как их количество даже снизилось.
С начала 2024 года в открытый доступ попало более полумиллиарда записей с персональными данными россиян, зафиксировано 334 крупных инцидента. Об этом сообщил председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн на пресс-конференции 1 августа.
В открытом доступе появился частичный дамп базы данных, предположительно принадлежащей стоматологическому интернет-магазину el-dent.ru. Этот дамп содержит данные заказов — 464 тыс. строк, включая ФИО, телефоны, адреса, содержимое и стоимость заказов. По информации DLBI, в полном дампе, помимо заказов, находятся также данные зарегистрированных пользователей — 50,7 тыс. строк, содержащих ФИО, телефоны, адреса электронной почты, пароли в открытом (Base64) виде и адреса.
В открытый доступ была выложена база данных пользователей сервиса управления проектами trello.com. В январе этого года эта база еще продавалась на одном из форумов. Известно, что информация была получена через запросы к официальному API сервиса, а не в результате взлома. В базе содержится 15 млн. строк.
Утечки данных обходятся очень дорого, и с 2020 года расходы пострадавших предприятий растут с каждым годом. В этом году средняя стоимость утечки данных в мире составила почти 4,9 миллиона долларов США, что на 10% больше, чем почти 4,5 миллиона долларов США в 2023 году, согласно отчету IBM.
По данным Центра ресурсов по краже личных данных (ITRC), в первой половине 2024 года число жертв утечек данных превысило 1 миллиард, тогда как за весь 2023 год их число составило более 418 тысяч. Для сравнения, в 2018 году число жертв достигло рекордных 2,2 миллиарда.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (27 июля – 2 августа)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.