СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Утечки
Артем
22.02.2022
#ИБ#Инфра

Обзор утечек данных за прошедшую неделю (14-20 февраля)

Обзор утечек данных за прошедшую неделю (14-20 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: DLBI, ЯКласс, Метрополис, Credit Suisse, Freedom Convoy, CrowdStrike, Harbour Plaza, программы-вымогатели, Австралия.

Система DLBI выявила свободно доступный сервер MongoDB, в базах данных (Collections) которого была конфиденциальная информация пользователей образовательного веб-портала «ЯКласс». Предполагается, что общий размер утечки составил 102 тыс. строк.

В открытом доступе на хакерском форуме в даркнете эксперты обнаружили SQL-дамп с личными данными зарегистрированных пользователей мобильных приложений (для iOS и Android) московского торгового центра «Метрополис». В базе данных есть информация по 86,8 тыс. клиентами торгового центра.

Утечка данных из Credit Suisse раскрыла счета 18 тыс. нарушителей закона (преступников и лиц, против которых были введены санкции). По информации издания CNBC, на счетах этих людей в Credit Suisse хранится в общей сложности более 100 млрд. долларов.

Сайт Freedom Convoy, который используется для приема пожертвований бастующим канадским водителям-дальнобойщикам, участникам «Конвоя свободы», подвергся третьей утечке данных за последние две недели.

Из-за атак программ-вымогателей в 2021 году было зафиксировано на 82% больше утечек конфиденциальной информации атакованных компаний, чем в 2020 году. Сведения приведены в отчете CrowdStrike Global Threat за 2021 год.

Из-за утечки данных в одном из отелей Гонконга пострадали около 1,2 млн. человек, которые ранее были клиентами гостиничной сети Harbour Plaza. Управление уполномоченного по конфиденциальности персональных данных Гонконга начало расследование.

Утечка данных привела к раскрытию информации о местонахождении жертв домашнего насилия в штате Новый Южный Уэльс (Австралия). Специалист по кибербезопасности Скив Стивенс обнаружил, что набор данных, собранный для обязательной проверки QR-кодов, был намеренно загружен на веб-сайт правительства Нового Южного Уэльса и содержал конфиденциальную информацию.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: