Обзор утечек данных и связанных с ними новостей за прошедшую неделю (16-22 марта)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (16-22 марта)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Национальное бюро кредитных историй РФ, Google Firebase, DLBI, Совет Федерации, Минцифры РФ, Артём Шейкин, Nissan Oceania, Akira, Fujitsu, Vans, VF Group.

Национальное бюро кредитных историй РФ заявило о том, что полностью опровергает возможную утечку конфиденциальных из своей ИТ-инфраструктуры. При этом ранее о серьёзном инциденте кибербезопасности сообщили некоторые профильные Telegram-каналы со ссылкой на киберпреступников, якобы осуществивших взлом.

Из-за ошибки в конфигурации Google Firebase конфиденциальные данные как минимум 900 веб-ресурсов, в том числе и личная информация пользователей, попали в открытый доступ в интернете. В общей сложности было выявлено свыше 125 млн. записей пользователей.

Цены на неправомерное получение персональных данных россиян возросли в начале 2024 года примерно в 2,5 раза — до суммы в 44 тыс. руб. А информация, принадлежащая операторам связи, к примеру, детализация разговоров абонента, подорожала ещё больше — в среднем в 3,3 раза, сообщило DLBI.

В Совете Федерации предлагают создавать в компаниях-операторах персональных данных резервы денег, которые можно было бы использовать для перечисления компенсаций пострадавшим гражданам в случае утечки их личных данных. В качестве такого резерва предлагают сделать страховой полис, банковскую гарантию или внутренний резервный фонд.

Российским гражданам хотят предоставить возможность оформлять компенсации на портале «Госуслуг», оператором которого является Минцифры РФ, в случае произошедших утечек личных данных после принятия соответствующего закона о киберстраховании. Соответствующее заявление в ходе общения с журналистами озвучил сенатор Артём Шейкин.

После взлома внутренних систем компании Nissan Oceania хакерами-вымогателями группировки Akira в открытый доступ попали личные данные как минимум 100 тыс. клиентов японского автопроизводителя.

Компания Fujitsu подтвердила факт хакерской атаки на свои системы и предупредила, что киберпреступники могли похитить личные данные и информацию о клиентах. В Fujitsu заявили, что отключили пострадавшие системы от своей сети и начали расследование инцидента.

Клиентов компании Vans (известный обувной бренд) предупредили о возможной утечке их личных данных, так как в материнской компании VF Group была обнаружена «несанкционированная деятельность» в некоторых ИТ-системах в декабре 2023 года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: