Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Kaspersky ICS CERT, Артём Шейкин, Совет Федерации РФ, Park’N Fly, Young Consulting, BlackSuit, Patelco, RansomHub, Управление комиссара по информации Великобритании (ICO), Advanced Computer Software Group Ltd (Advanced), aptekanevis.
Для передачи наиболее важных и конфиденциальных данных в мессенджере Telegram рекомендуется использовать функцию секретных чатов, которая обеспечивает сквозное шифрование. Эту рекомендацию российским пользователям дал Владимир Дащенко, эксперт из Kaspersky ICS CERT.
Совет по развитию цифровой экономики при Совете Федерации РФ предложил Министерству цифрового развития разработать механизм внесудебного возмещения ущерба гражданам в случае утечек их конфиденциальных данных. С этим заявлением выступил Артём Шейкин, сенатор и заместитель председателя Совета по развитию цифровой экономики.
Компания Park’N Fly сообщила, что из-за взлома её сети хакерами были раскрыты личные данные и информация о счетах одного миллиона клиентов в Канаде. В середине июля злоумышленники проникли в сеть Park’N Fly, используя украденные учетные данные VPN, и похитили данные компании.
Young Consulting уведомила о компрометации данных 954 177 пользователей, пострадавших из-за атаки вируса-вымогателя BlackSuit 10 апреля 2024 года.
Финансовая компания Patelco сообщила своим клиентам об утечке данных после того, как в начале года персональная информация была похищена в результате атаки вируса-вымогателя RansomHub. Хотя имена злоумышленников не были названы, группа RansomHub взяла на себя ответственность, опубликовав украденные данные на своем вымогательском портале 15 августа 2024 года.
Управление комиссара по информации Великобритании (ICO) объявило о предварительном решении оштрафовать компанию Advanced Computer Software Group Ltd (Advanced) на 6,09 миллиона фунтов стерлингов (что эквивалентно 7,74 миллионам долларов США) за неспособность защитить персональные данные десятков тысяч людей, подвергшихся атаке вируса-вымогателя в 2022 году.
В одном из теневых форумов появился дамп, предположительно принадлежащий интернет-аптеке Aptekanevis. Дамп, датированный 25 августа 2024 года, содержит информацию о заказах и покупателях: имена, адреса доставки, телефоны (237 тысяч уникальных номеров), адреса электронной почты (145 тысяч уникальных адресов), хешированные пароли (MD5 с солью и SHA512-Crypt), даты рождения и прочие данные.
В одном из Telegram-ботов, предназначенных для «пробива», была обнаружена база данных под названием «Кордон РФ [2023]». Сообщается, что база содержит информацию о пересечении границы России, включая ФИО, номер документа, дату рождения, номер транспортного средства, дату пересечения и пункт пропуска.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (22-29 августа)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.