Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Crimson Collective, Red Hat, Harrods, Radiant, Kido, Mandiant, Google, Oracle E-Business Suite, Motility Software Solutions, Adobe Analytics, WestJet.
В России вновь обсуждается идея внедрения обязательного страхования от утечек персональных данных. На этот раз вопрос продвигается не только через законодательные инициативы, но и в рамках предложений профессиональных ассоциаций. Механизм предполагает выплату компенсаций гражданам, чьи персональные сведения оказались в открытом доступе в результате киберинцидентов. Предложение направлено на повышение ответственности компаний и усиление защиты прав пострадавших.
Группировка Crimson Collective заявила о компрометации 570 ГБ данных, якобы украденных из репозиториев Red Hat. Изначально сообщалось о взломе GitHub, однако позже стало ясно, что утечка произошла через GitLab, использовавшийся для реализации консалтинговых проектов. Характер украденной информации пока остаётся неуточнённым.
Известный лондонский универмаг Harrods предупредил о возможной компрометации персональных данных клиентов. Утечка произошла через стороннюю систему. По словам представителей компании, затронуты только контактные данные и имена. Финансовая информация и пароли не пострадали. Под угрозой оказались сведения приблизительно 500 000 человек.
Хакерская группа Radiant заявила о похищении фотографий и персональных данных более 8 000 детей из британской сети дошкольных учреждений Kido. По словам самих злоумышленников, данные были удалены после инцидента. Подтверждение или опровержение этих заявлений официальными органами пока не последовало.
Специалисты Mandiant и Google сообщили о новой вымогательской кампании, направленной на компании, использующие Oracle E-Business Suite. Руководителям организаций начали поступать электронные письма с угрозами, в которых утверждается, что злоумышленники получили доступ к конфиденциальной корпоративной информации и требуют выкуп за нераспространение.
Компания Motility Software Solutions, специализирующаяся на разработке DMS-программ для автодилеров, подверглась атаке программ-вымогателей. В результате утечки были скомпрометированы конфиденциальные сведения 766 000 клиентов. Характер данных не уточняется, но компания подтверждает факт взлома и сотрудничает с экспертами для минимизации последствий.
В результате технической ошибки в сервисе Adobe Analytics произошла случайная утечка аналитических данных. Информация некоторых компаний стала доступна другим пользователям сервиса в течение одного дня. Adobe направила официальное уведомление клиентам, указав, что уязвимость была устранена и проводятся внутренние проверки.
Авиаперевозчик WestJet из Канады подтвердил, что хакеры получили доступ к личным данным 1,2 млн клиентов. Утечка затронула информацию, связанную с удостоверениями личности и паспортами. Атака произошла в июне, и сейчас проводится оценка масштаба нанесённого ущерба, в том числе в координации с надзорными органами.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (27 сентября – 3 октября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.