СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
31.01.2025
#Утечки #Dev#ИБ#ИИ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (25-31 января)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (25-31 января)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Wiz, ClickHouse, DeepSeek, sivera.ru, PowerSchool, UnitedHealth, Change Healthcare, TalkTalk, PayPal, NorthBay Healthcare Corporation, NorthBay Health, All American Poly, Рочестер-Сити, Великобритания, Массачусетс, Нью-Йорк, США, Канада.

Компания Wiz из США, специализирующаяся на вопросах кибербезопасности, обнаружила открытую базу данных ClickHouse, принадлежащую китайскому стартапу в сфере искусственного интеллекта DeepSeek. По информации специалистов Wiz, опубликованные файлы могли предоставить полный доступ к этой базе.

В открытом доступе оказались файлы, содержащие сведения о заказах и клиентах, предположительно принадлежащие интернет-магазину туристического снаряжения и одежды sivera.ru.

Компания PowerSchool, разработчик образовательного программного обеспечения, приступила к уведомлению граждан США и Канады о компрометации их персональных данных в результате кибератаки, произошедшей в конце декабря 2024 года.

Корпорация UnitedHealth сообщила, что атака программой-вымогателем на платформу Change Healthcare привела к утечке персональной и медицинской информации 190 миллионов граждан США, что практически вдвое превышает ранее заявленный объем похищенных данных.

Британская телекоммуникационная компания TalkTalk проводит расследование инцидента, связанного с утечкой информации от стороннего поставщика. Вскоре после утечки хакеры выставили на продажу предполагаемые данные клиентов на теневом форуме.

Власти штата Нью-Йорк объявили о выплате компанией PayPal штрафа в размере 2 миллионов долларов. Причиной стали нарушения стандартов кибербезопасности, что привело к утечке данных пользователей в 2022 году.

Медицинская организация NorthBay Healthcare Corporation (NorthBay Health) направила уведомления более чем 569 тысячам человек о компрометации их персональной информации вследствие атаки с применением программы-вымогателя, которая произошла год назад.

Компания All American Poly направила генеральному прокурору Массачусетса официальное уведомление о факте утечки данных. Выяснилось, что несанкционированные лица получили доступ к её корпоративной сети.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: