Обзор утечек данных и связанных с ними новостей за прошедшую неделю (1-7 марта)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (1-7 марта)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: DLBI, Игорь Баранов, АИС, kazembassy, DISA Global Solutions, ParkMobile, Gregory & Appel, Inc., BNS Food, SushiCo, Bank of Ireland.

Российская платформа DLBI провела ежегодное исследование самых распространённых паролей среди пользователей интернета. В этом году в отчёт добавлены сведения о 6,1 млрд уникальных учётных записей (сочетаний email/пароль), из которых около 581 млн впервые появились в результате утечек, произошедших в 2024 году.

Игорь Баранов, адвокат московской адвокатской палаты и преподаватель АИС, считает, что страхование утечек данных в России не получит широкого распространения. Он пояснил, что на отечественном страховом рынке такой продукт не востребован, а для операторов персональных данных страховка не решает проблемы защиты информации.

В сети появились сведения о несанкционированном доступе к данным, предположительно принадлежащим сайту казахстанского посольства в России (kazembassy.ru). В обнародованной информации содержатся ФИО, около 24,5 тыс. уникальных номеров телефонов, 32,5 тыс. адресов эл. почты, а также даты рождения, адреса и другие персональные данные.

Крупная утечка произошла в американской компании DISA Global Solutions, которая занимается проверкой биографических данных и тестированием на алкоголь и наркотики. Инцидент затронул более 3,3 млн человек.

Компания ParkMobile согласилась выплатить 32,8 млн долларов компенсации пользователям, чьи данные были скомпрометированы в результате утечки 2021 года.

Киберпреступники зарабатывают значительно больше на утечках медицинских данных, чем на краже информации о банковских картах: за одну базу в сфере здравоохранения они получают до 1 тыс. долларов, в то время как данные о платёжных картах оцениваются всего в 5 долларов.

Компания Gregory & Appel, Inc. направила уведомление о произошедшей утечке в офис Генерального прокурора Массачусетса. В ходе расследования выяснилось, что третьи лица получили доступ к конфиденциальной информации, находившейся в распоряжении организации.

Турецкая ресторанная сеть BNS Food заявила о взломе своих систем в Японии, что привело к утечке персональных данных клиентов ресторанов SushiCo. В открытом доступе оказались контактные данные, имена посетителей и их история заказов.

Высокий суд обязал Bank of Ireland выплатить 350 тыс. евро в качестве компенсации женщине, банковские реквизиты которой были переданы её отцу без её согласия. Используя эти данные, мужчина смог разыскать её за границей и преследовать.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: