СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Дайджесты
Артем
08.11.2024
#Утечки #ИБ

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (2-8 ноября)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (2-8 ноября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Сбер, Центробанк, Ассоциация банков России, SOC Forum, 1Win, rossko.ru, Nokia, IntelBroker, Fidelity Investments, Landmark Admin.

За последние два года основные утечки персональных данных российских граждан происходили через интернет-магазины и медицинские организации, тогда как на банки пришлось не более 2% всех случаев. Об этом сообщил зампред правления «Сбера» Станислав Кузнецов, выступая на SOC Forum.

Добросовестные клиенты российских банков могут попасть в «чёрные списки» Центробанка из-за действий мошенников, использующих утёкшие персональные данные для оформления счетов на имя ничего не подозревающих граждан. Вице-президент Ассоциации банков России (АБР) Яна Епифанова уточнила, что проблема пока не носит массовый характер, но пострадавшие граждане теряют доступ к банковским услугам.

Министр цифрового развития России Максут Шадаев заявил, что до конца года Государственная Дума и Правительство РФ примут решение о введении оборотных штрафов за утечку конфиденциальных данных. Такое заявление Шадаев сделал на SOC Forum 2024.

На одном из теневых форумов были опубликованы SQL-дампы с данными игроков и партнёров, предположительно принадлежащие онлайн-казино «1Win». Общий объём дампов составляет около 29 Гб и включает имена, электронные адреса, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и другие сведения.

Также на теневом форуме появилась частичная база данных заказов, предположительно связанная с интернет-магазином автозапчастей rossko.ru. В базе содержится 10 млн строк, а в полной базе – 33,349,009 строк, включая ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, даты и суммы заказов.

Компания Nokia сообщила о расследовании серьёзного инцидента информационной безопасности у одного из своих поставщиков. Заявление сделано после того, как хакер IntelBroker объявил об успешном взломе IT-инфраструктуры Nokia и утечке значительного объёма конфиденциальных данных.

Fidelity Investments, крупная компания финансовых услуг, подтвердила утечку данных около 77 000 клиентов из-за несанкционированного доступа к ограниченному набору информации: имена, адреса, номера социального страхования и номера счетов.

Компания Landmark Admin, занимающаяся административными страховыми услугами, сообщила, что майская кибератака привела к утечке данных более 800 000 человек.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: