Ребят, свежий кейс прямо с полей кибербеза - и он огонь 🔥 Nissan подтвердил утечку данных нынешних и бывших сотрудников. Причина - критическая уязвимость в Oracle PeopleSoft, ERP-системе, которую компания использовала для зарплат, налогов и кадрового учёта. Что случилось: Уязвимость CVE-2026-35273 (9.8 из 10 по CVSS 😱) позволяла удалённо выполнить код БЕЗ авторизации - просто по HTTP. Группировка ShinyHunters нашла эту дыру и юзала её как 0-day почти две недели, с 27 мая по 9 июня, пока Oracle не выкатила экстренный патч. За это время хакеры успели пройтись по 100+ организациям и вытащить данные из 300 инстансов PeopleSoft по всему миру 🌍. Что утекло у Nissan: Атака затронула сотрудников в США, Канаде, Мексике и Бразилии 🇺🇸🇨🇦🇲🇽🇧🇷. Под ударом оказались: - Номера социального страхования (SSN/SIN) и национальные ID 🪪 - Банковские реквизиты 💳 - Налоговые и финансовые записи 📄 - Контактные данные, а также информация об иждивенцах и получателях выплат 👨👩👧 Расследова
🚨 Nissan слил данные сотрудников из-за дыры в Oracle PeopleSoft
4 июля4 июл
1 мин