Обзор утечек данных за прошедшую неделю (14-20 февраля)

Дата: 22.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (14-20 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: DLBI, ЯКласс, Метрополис, Credit Suisse, Freedom Convoy, CrowdStrike, Harbour Plaza, программы-вымогатели, Австралия.

Система DLBI выявила свободно доступный сервер MongoDB, в базах данных (Collections) которого была конфиденциальная информация пользователей образовательного веб-портала «ЯКласс». Предполагается, что общий размер утечки составил 102 тыс. строк.

В открытом доступе на хакерском форуме в даркнете эксперты обнаружили SQL-дамп с личными данными зарегистрированных пользователей мобильных приложений (для iOS и Android) московского торгового центра «Метрополис». В базе данных есть информация по 86,8 тыс. клиентами торгового центра.

Утечка данных из Credit Suisse раскрыла счета 18 тыс. нарушителей закона (преступников и лиц, против которых были введены санкции). По информации издания CNBC, на счетах этих людей в Credit Suisse хранится в общей сложности более 100 млрд. долларов.

Сайт Freedom Convoy, который используется для приема пожертвований бастующим канадским водителям-дальнобойщикам, участникам «Конвоя свободы», подвергся третьей утечке данных за последние две недели.

Из-за атак программ-вымогателей в 2021 году было зафиксировано на 82% больше утечек конфиденциальной информации атакованных компаний, чем в 2020 году. Сведения приведены в отчете CrowdStrike Global Threat за 2021 год.

Из-за утечки данных в одном из отелей Гонконга пострадали около 1,2 млн. человек, которые ранее были клиентами гостиничной сети Harbour Plaza. Управление уполномоченного по конфиденциальности персональных данных Гонконга начало расследование.

Утечка данных привела к раскрытию информации о местонахождении жертв домашнего насилия в штате Новый Южный Уэльс (Австралия). Специалист по кибербезопасности Скив Стивенс обнаружил, что набор данных, собранный для обязательной проверки QR-кодов, был намеренно загружен на веб-сайт правительства Нового Южного Уэльса и содержал конфиденциальную информацию.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.