СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
21.03.2025
#Утечки #ИБ#Облака

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (14-21 марта)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (14-21 марта)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Gartner, PSEA, California Cryobank, Western Alliance Bank, Stalkerware, TechCrunch, SpyX, Apple, Apple iCloud, Baidu, Grede Holdings LLC, Grede.

Общее количество инцидентов, связанных с утечками данных, демонстрирует тенденцию к снижению, но их регулярность остаётся тревожной. По итогам 2024 года Россия оказалась на втором месте среди анализируемых стран по числу подобных случаев — на отечественные организации пришлось 8,5% всех зарегистрированных в мире компрометаций информации.

Ассоциация образования штата Пенсильвания (PSEA), крупнейшее профсоюзное объединение государственных служащих региона, уведомила свыше 500 тыс. человек о том, что их персональные данные оказались в руках злоумышленников после инцидента, произошедшего в июле 2024 года.

California Cryobank, одна из крупнейших американских компаний, занимающихся донорством спермы, предупредила клиентов о компрометации конфиденциальных сведений. В результате утечки третьи лица получили доступ к личным данным пользователей.

Банк Western Alliance Bank, работающий в Аризоне, сообщил почти 22 тыс. своих клиентов, что в октябре 2024 года их данные были похищены. Причиной стало нарушение в системе стороннего поставщика, обеспечивающего безопасную передачу файлов.

Взлом данных в сервисе Stalkerware поставил под угрозу информацию более 2 млн пользователей, среди которых владельцы устройств Apple. По данным TechCrunch, утечка затронула приложение SpyX и два связанных с ним сервиса, что привело к компрометации почти 2 млн записей, включая 17 тыс. учётных данных Apple iCloud.

Китайская корпорация Baidu отвергает обвинения в утечке данных после того, как в сети появилась личная информация интернет-пользователей. Причиной инцидента стало поведение дочери одного из топ-менеджеров компании, которая, будучи подростком, опубликовала эти сведения в открытом доступе.

Компания Grede Holdings LLC («Grede») направила уведомление об инциденте в офис Генерального прокурора штата Нью-Гемпшир. Специалисты организации выявили несанкционированный доступ к информации, хранящейся в её сетях.

Чикагские государственные школы совместно с правоохранительными органами проводят расследование инцидента, в результате которого были скомпрометированы личные данные как нынешних, так и бывших учащихся.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: