Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Commvault, WorkComposer, Amazon S3, Cybernews, Роскомнадзор, Ascension, Marks & Spencer, Scattered Spider, VeriSource Services.
С 30 мая 2025 года вступают в силу значительные штрафы для операторов персональных данных в случае неправомерной передачи сведений о гражданах. Также существенно ужесточается наказание за неуведомление Роскомнадзора о действиях, требующих официального информирования.
По данным Cybernews, скриншоты из программы WorkComposer оказались в открытом доступе из-за незакрытого хранилища Amazon S3. На изображениях зафиксированы фрагменты переписки, документы для внутреннего использования, страницы авторизации, логины, пароли, ключи API и другие конфиденциальные данные.
С начала года в России зафиксировано около 50 масштабных инцидентов, связанных с утечкой персональных сведений. Общий объём данных, попавших в руки преступников, огромен — более 21,5 миллиона телефонных номеров и почти 17 миллионов адресов электронной почты.
Компания Commvault, специализирующаяся на защите информации, заявила, что злоумышленник, проникший в её инфраструктуру Azure, не получил доступа к резервным копиям клиентов. Представители компании подчёркивают, что компрометация не затронула данные из резервных хранилищ.
Американская медицинская организация Ascension сообщает пациентам о хищении их личных и медицинских данных. Инцидент произошёл в декабре 2024 года и был связан с деятельностью бывшего делового партнёра учреждения.
Хакеры продолжают активно искать по сети незашифрованные конфигурационные файлы Git, которые могут содержать закрытую информацию — такие как токены доступа и другие элементы, используемые для атак на облачные сервисы и репозитории кода.
Технические перебои в работе британского ретейлера Marks & Spencer стали следствием атаки с вымогательскими целями. За атакой, по предположениям специалистов, стоят киберпреступники из группы, известной как Scattered Spider.
Компания VeriSource Services, занимающаяся управлением программ льгот для сотрудников, уведомила о масштабной утечке персональных данных. В результате инцидента скомпрометированы сведения о четырёх миллионах человек.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (26 апреля - 2 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.