СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
16.05.2025
#Утечки #Dev#ИБ

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (10-16 мая)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (10-16 мая)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Machine1337, EnergyWeaponsUser, Steam, Marks & Spencer, Incogni, Valve, Nova Scotia Power, Coinbase, Dior.

В даркнет-сегменте зафиксировано появление нового предложения — неизвестный пользователь, скрывающийся под псевдонимами Machine1337 и EnergyWeaponsUser, разместил объявление о продаже крупной базы данных, предположительно связанной с аккаунтами Steam. По его утверждению, архив содержит более 89 млн записей с одноразовыми кодами подтверждения.

Британская торговая сеть Marks & Spencer оказалась среди жертв хакерской атаки, произошедшей в апреле 2024 года. В результате инцидента были скомпрометированы персональные сведения клиентов, включая ФИО, номера телефонов, почтовые и электронные адреса, а также данные о совершённых заказах. Представители компании подтвердили факт утечки, отметив, что сведения о банковских операциях сохранены.

В России готовится новая инициатива в сфере регулирования доступа к персональной информации. По проекту, разработанному силовыми ведомствами, представители структур смогут получать конфиденциальные данные отдельных категорий граждан по внутренним распоряжениям — без предварительного судебного разрешения.

Сервис Incogni провёл исследование и опубликовал доклад, в котором указал на широкую доступность информации о представителях руководящего звена крупнейших компаний. Эксперты отметили, что сведения о топ-менеджерах легко находятся на ресурсах, специализирующихся на агрегации персональных данных.

Компания Valve официально выступила с заявлением, что информация о взломе платформы Steam не подтверждается. Специалисты организации провели внутреннюю проверку и пришли к выводу, что платформа не подвергалась вторжению, а личные аккаунты пользователей остались в безопасности.

Энергетическая компания Nova Scotia Power признала утечку пользовательских данных, произошедшую в результате атаки, зафиксированной в прошлом месяце. По информации компании, в распоряжение злоумышленников попали конфиденциальные сведения клиентов.

Крупная криптобиржа Coinbase, обслуживающая более 100 млн пользователей по всему миру, заявила о масштабной утечке данных. По информации компании, атака была организована с участием лояльных к преступникам работников службы поддержки, которые передали информацию, ставшую основанием для требования выкупа в 20 млн долларов.

Французский модный дом Dior подтвердил факт киберинцидента, в ходе которого была нарушена конфиденциальность информации, связанной с клиентской базой. Объём утечки не уточняется, но компания признала факт вмешательства.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: