СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
20.09.2024
#Утечки #Dev#ИБ#Инфра#Облака

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (14-20 сентября)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (14-20 сентября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Fortinet, Microsoft SharePoint, S3, Александр Хинштейн, Государственная Дума РФ, Министерство цифрового развития России, Telegram, Госуслуги, ФСИН, ZT, Зонателеком, MD5, SHA512-Crypt, Спасские Ворота, Temu, Дональд Трамп, Джо Байден.

Компания Fortinet подтвердила, что стала жертвой утечки данных. Хакеры заявили, что похитили 440 ГБ информации с её сервера Microsoft SharePoint. Злоумышленники также обнародовали учётные данные для доступа к S3-контейнеру, в котором якобы хранились украденные файлы, предоставив возможность другим киберпреступникам загрузить их.

В Государственной Думе РФ ко второму чтению готовится пакет законопроектов, предусматривающих усиление ответственности за утечку личных данных граждан России. В частности, предлагается значительно повысить штрафы для операторов, обрабатывающих персональные данные, а также ввести уголовное наказание за неправомерное использование таких данных. Об этом сообщил Александр Хинштейн, возглавляющий думский комитет по информационной политике и IT.

Министерство цифрового развития России официально опровергло заявления ряда независимых экспертов по кибербезопасности, которые в Telegram-каналах сообщили о новой уязвимости на портале электронных повесток. Согласно утверждениям, она могла бы привести к утечке данных с платформы «Госуслуги», однако Минцифры такие сведения отвергло.

Американские разведывательные службы сообщили, что иранским хакерам удалось похитить конфиденциальные документы из избирательного штаба Дональда Трампа, кандидата в президенты США. После этого часть информации якобы была передана в СМИ, а также отправлена людям, имеющим связи с Джо Байденом, действующим президентом.

Один из ключевых законопроектов для российского бизнеса, касающийся оборотных штрафов за утечки конфиденциальной информации, с высокой долей вероятности будет одобрен Государственной Думой до конца 2024 года. Тем не менее, есть вероятность, что его вступление в силу будет отсрочено. При этом продолжается обсуждение конкретных параметров штрафных санкций.

В свободном доступе появился дамп базы данных, предположительно принадлежащей оператору «ZT» (ранее «Зонателеком»), который оказывает услуги учреждениям ФСИН. База, актуальная на 26 марта 2024 года, включает в себя ФИО, телефонные номера (198 тыс. уникальных), электронные адреса (120 тыс.), хешированные пароли (MD5 с солью и SHA512-Crypt), названия учреждений ФСИН, даты рождения и другую информацию.

На теневом форуме была опубликована база данных, предположительно принадлежащая страховой компании «Спасские Ворота». Данные содержат около 70 тыс. уникальных номеров телефонов, 100 тыс. электронных адресов, хешированные пароли и другие сведения, в том числе логи обращений к API на сервере spasskievorota.ru.

Компания Temu отрицает факт утечки данных или взлома. Однако ранее хакеры заявили о продаже базы данных, в которой содержатся 87 миллионов записей с информацией о клиентах Temu.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: