Обзор утечек данных за прошедшую неделю (14-20 марта)

Дата: 24.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (14-20 марта)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: NovaPay, Пост Финанс, HACK GROUP, Яндекс.Еда, Anonymous, Nestle, Транснефть, Okta, Lapsus$, Microsoft, N4ughtySecTU, TransUnion.

В открытом доступе в Интернете обнаружена база данных в формате 1С украинской платежной системы NovaPay (ранее «Пост Финанс»). В файле найдено около 51 тыс. записей с личными данными сотрудников организации: полное имя, дата рождения, код ДРФО, пол, электронный адрес.

Эксперты выявили взлом и «слив» дампов проектов HACK GROUP. Пострадали сайты self-made-system.com (инструменты для сетевого маркетинга), hack-pr.ru (площадка для рекламы и пиара) и autoweb-hack.ru (создание автоматических вебинаров). В утекших файлах можно найти личные данные более 18 тыс. зарегистрированных пользователей.

Роскомнадзор оштрафует сервис «Яндекс.Еда» на сумму от 60 до 100 тыс. рублей из-за допущенной утечки данных пользователей. Точная сумма будет определена в суде.

Хакеры из Anonymous опубликовали 10 Гб конфиденциальных данных швейцарской корпорации Nestle после взлома. Представитель Nestle заявил, что взлома не было, а опубликованные сведения конфиденциальными и секретными не являются.

На сайте Distributed Denial of Secrets, хостинге утечек, опубликована ссылка на файл с 79 Гб электронных писем компании «Омега», научно-исследовательского подразделения «Транснефти».

Компания Okta подтвердила утечку своих конфиденциальных данных и заявила, что инцидент безопасности произошёл из-за взлома стороннего поставщика услуг поддержки клиентов.

Киберпреступная группировка Lapsus$ сообщила о краже 37 Гб исходного кода проектов Microsoft. В американской корпорации заявили, что инцидент безопасности расследуется.

Хакерская группа N4ughtySecTU, взявшая на себя ответственность за кибератаку на компанию TransUnion, опубликовала в открытом доступе базу данных клиентов американского агентства потребительского кредитования.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.