СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
14.02.2025
#Утечки #ИБ#ИИ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (8-14 февраля)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (8-14 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: МВД России, Роскомнадзор, Silent Crow, Департамент информационных технологий Москвы, Zacks Investment Research, Wiz Research, DeepSeek, Thermomix, Weibo, OmniGPT Inc.

МВД России отметило наличие обширного подпольного рынка в даркнете, где активно реализуются похищенные персональные данные. Эти сведения применяются телефонными аферистами для обмана граждан и кражи их средств.

Роскомнадзор зафиксировал заметное сокращение числа сообщений об утечках личных данных в 2024 г. Несмотря на общее снижение атак, отдельные случаи стали более сложными и изощрёнными.

Хакерская группировка Silent Crow выложила фрагмент базы данных, который, по их утверждению, принадлежит Департаменту информационных технологий (ДИТ) Москвы. По словам злоумышленников, информация была извлечена из системы управления данными в распределённой вычислительной среде (ИС УДРВС).

Компания Zacks Investment Research (Zacks) снова столкнулась с утечкой информации в прошлом году. В результате были раскрыты конфиденциальные сведения примерно о 12 млн счетов.

По данным исследователей из Wiz Research, китайская аналитическая компания DeepSeek, специализирующаяся на ИИ, подверглась серьёзной утечке, вследствие которой раскрылись более 1 млн конфиденциальных записей.

Информация о пользователях Thermomix из Германии попала в даркнет. Неизвестное лицо выставило на продажу 3 млн записей, включая сведения о 1 млн клиентов. Источником утечки стал форум рецептов бренда.

Массивная утечка, затронувшая в основном жителей Китая, охватила 1,5 млрд записей с полными именами и идентификационными номерами. Эти данные были получены из Weibo, китайских банков и операторов связи, затронув сразу несколько отраслей.

ИИ-агрегатор OmniGPT стал жертвой кибератаки, в результате которой данные пользователей попали в сеть. Взломщик опубликовал на известном хакерском форуме более 34 млн строк переписок, а также 30 тыс. адресов электронной почты и телефонов клиентов OmniGPT Inc.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: