СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
17.02.2023
#Утечки #ИБ

Обзор утечек данных за прошедшую неделю (10-16 февраля)

Обзор утечек данных за прошедшую неделю (10-16 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Pepsi, SiegedSec, Atlassian, Scandinavian Airlines, чебоксарский Водоканал, Pilkinail, Mandarin, PUMA.

Компания Pepsi Bottling Ventures LLC пострадала от утечки данных, которая произошла после получения злоумышленниками доступа к внутренней сети организации. Уточнятся, что киберпреступники установили во взломанной ИТ-инфраструктуре вредоносное ПО для кражи информации и извлечения данных.

Киберпреступная группировка SiegedSec заявила в Telegram, что украла конфиденциальные данные у австралийской компании Atlassian. Представители Atlassian уже подтвердили, что представленные хакерами данные действительно являются подлинными.

Крупная шведская авиакомпания Scandinavian Airlines (SAS) подверглась взлому, в результате чего были украдены данные пассажиров. Сообщается, что ответственность за киберинцидента взяла на себя группировка «Анонимный Судан».

Согласно исследованию компании «СёрчИнформ», каждая пятая российская медорганизация в 2022 году сталкивалась с утечкой данных. Чаще всего утекали персональные данные пациентов и сотрудников (45%), коммерческая информация (64%).

В свободный доступ был выложен файл с пользовательскими учетными данными для доступа к личному кабинету, как предполагается, компании АО «Водоканал» г. Чебоксары (lk.vodo-kanal.ru). Всего в опубликованном файле свыше 37,8 тыс. строчек с данными пользователей.

В открытом доступе найден JSON-файл с данными клиентов крупной сети студий маникюра и педикюра Pilkinail. Всего в файле насчитывается почти 800 тыс. строк с личной информацией клиентов (полное имя, телефонный номер, дата рождения, email-адрес, пол, дата создания аккаунта).

В свободном доступе в интернете обнаружены личные данные пользователей, как предполагается, платёжной платформы Mandarin. Всего злоумышленники выложили два файла с данными пользователей (полное имя, телефонный номер, паспортные данные, СНИЛС, ИНН, email-адрес и т. д.).

В даркнете в продаже обнаружен дамп интернет-магазина ru.puma.com, который принадлежит ушедшему из России спортивному бренду PUMA. В SQL-дампе содержится 327 тыс. строк с данными пользователей (полное имя, email-адрес, телефонный номер, адрес доставки, дата рождения, хешированный пароль, пол).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: