Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: InfoWatch, Toyota, BleepingComputer, DumpForums, aptekiplus.ru, Medibank, National Public Data, Schubert, Jonckheer & Kolbe, d-apteka.ru, bestmebelshop.ru.
Финансовые учреждения России начали ощущать позитивные результаты вложений в кибербезопасность, сделанных в предыдущие годы. В первом полугодии 2024 года количество утечек данных в российском финансовом секторе уменьшилось на 62%. Такие данные приводятся в исследовании экспертно-аналитического центра ГК InfoWatch под названием «Утечки конфиденциальной информации из финансовых организаций, I полугодие 2024 г.».
Аналитики отмечают, что в первой половине 2024 года в России изменилось распределение утечек конфиденциальной информации в финансовом секторе. Если в 2023 году основная часть инцидентов приходилась на традиционные банки, то в этом году количество утечек из этих учреждений сократилось более чем вдвое. В то же время участились случаи утечек в сфере микрозаймов, как сообщает издание «Коммерсантъ».
Автопроизводитель Toyota из Японии официально признал факт взлома своей IT-системы после того, как неизвестные хакеры опубликовали на одном из даркнет-сайтов архив объемом 240 ГБ, содержащий якобы украденные из внутренней сети компании данные. Эту информацию обнародовало издание BleepingComputer.
Стало известно, что хакерская группировка DumpForums распространила дамп базы данных клиентов, предположительно принадлежащей интернет-аптеке aptekiplus.ru, сообщает ТГ-канал «Утечки информации». В дампе содержатся имена клиентов, почти 2 млн уникальных адресов электронной почты, 4,5 млн уникальных телефонных номеров и даты заказов.
Ожидается, что к середине 2025 года убытки Medibank из-за утечки данных достигнут 126 млн долларов. В 2024 финансовом году расходы страховой компании на киберпреступность составили 39,8 млн долларов США, по сравнению с 46,4 млн долларов годом ранее. В целом, инцидент уже обошелся компании в 86,2 млн долларов США, и, вероятно, эта сумма вырастет до 126 млн долларов к концу июня следующего года.
Компания National Public Data, занимающаяся сбором данных для биографических проверок, сообщила о взломе в начале этого года, в результате которого утекли номера социального страхования. По данным юридической фирмы Schubert, Jonckheer & Kolbe, которая подала иск, из NPD было похищено 2,9 миллиарда записей, что свидетельствует о недостаточной защите информации.
В открытый доступ был выложен дамп с личными данными клиентов, предположительно принадлежащий интернет-аптеке d-apteka.ru. В дампе содержатся ФИО клиентов, хешированные пароли (с использованием MD5 с солью и SHA512-Crypt), 51 тысяча уникальных адресов электронной почты, 71 тысяча уникальных телефонных номеров, даты рождения и другая информация.
На одном из теневых форумов был размещен частичный дамп базы данных, вероятно, принадлежащий мебельному интернет-магазину bestmebelshop.ru. В этом фрагменте дампа содержится информация о 100,900 зарегистрированных пользователях. Однако, по данным канала «Утечки информации», полный дамп включает сведения о 704,248 пользователях и их заказах.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (16-22 августа)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.