Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Airlines Reporting Corporation, DoorDash, Logitech, РЖД.
В зарубежных СМИ обсуждают ситуацию с Airlines Reporting Corporation (ARC), транзакционным оператором туристической отрасли. Журналисты установили, что госагентства США (Департамент внутренней безопасности, Налоговую службу, SEC и ФБР) имели доступ к базе данных ARC без ордеров и судебных решений, фактически получая сведения о пассажирах без уведомления граждан и компаний.
Платформа онлайн-доставки еды DoorDash официально подтвердила утечку пользовательских данных. Инцидент начался с успешной социальной инженерии против сотрудника компании, после чего злоумышленники получили доступ к части клиентских записей, хранящихся в DoorDash.
На форуме SOC Forum президент Ростелекома Михаил Осеевский заявил, что крупнейший оператор связи готовит сервис, позволяющий абонентам самостоятельно проверять наличие своих данных в даркнете. По словам руководства, компании всё чаще сталкиваются с запросами пользователей на защиту персональных данных и мониторинг нелегитимного оборота информации.
Компания Logitech, мировой производитель компьютерной периферии, подтвердила факт кибератаки и последующей утечки большого объёма данных. Ответственность взяла группировка Clop, сообщившая, что получила 1,8 ТБ корпоративной информации. Компания заявила, что ведёт расследование и взаимодействует с правоохранителями.
Арбитражный суд Москвы назначил штраф в 150 тыс. рублей компании «РЖД» за нарушение требований по защите персональных данных. Причиной стало появление в интернете масштабной базы, содержащей информацию, предположительно относящуюся к сотрудникам организации.
Эксперты кибербезопасности сообщили об одной из крупнейших утечек за всю историю — почти 2 млрд email-адресов и 1,3 млрд паролей. Эту информацию опубликовал создатель проекта Have I Been Pwned Трой Хант, отмечая, что масштаб инцидента не имеет аналогов и может быть следствием множества утечек, объединённых в единый архив.
Компания Wiz представила исследование утечек секретных данных среди разработчиков технологий искусственного интеллекта. Анализ показал, что 65% компаний из рейтинга Forbes AI 50 случайно раскрывали конфиденциальные данные в публичных репозиториях — включая API-ключи, токены доступа и логины к рабочим системам. Совокупная оценка организаций, допустивших подобные ошибки, превышает 400 млрд долларов.
Согласно исследованию Surfshark, масштабы утечек личных данных, происходящих по всему миру, продолжают расти. За последние два десятилетия злоумышленникам стали доступны около 58 млрд фрагментов персональной информации. Самый большой процент утечек приходится на США — примерно 19 млрд записей.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (15-21 ноября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.