Обзор утечек данных за прошедшую неделю (15-21 октября)

Дата: 21.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Обзор утечек данных за прошедшую неделю (15-21 октября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Битрикс24, Госуслуги, MyDeal, Microsoft, Domaineshop, Колумбия, Advocate Aurora Health, Carousell.

На одной из крупных хакерских торговых площадок было опубликовано сообщение якобы о взломе российского сервиса «Битрикс24». Согласно представленной злоумышленниками информации, в их руки попало около 20 Гб конфиденциальных данных.

Киберпреступники за 15 тыс. долларов пытаются продать файл якобы с данными 2,5 млн. пользователей «Госуслуг». В «Ростелекоме» заявили, что представленная база данных не могла утечь с портала.

Утечка данных сервиса MyDeal затронула 2,2 млн. пользователей. Украденная конфиденциальная информация уже продаётся хакерами. MyDeal — это австралийская розничная торговая площадка, которая связывает онлайн-покупателей с местными ритейлерами.

Корпорация Microsoft сообщила, что некоторые конфиденциальные данные её клиентов могли быть раскрыты из-за неправильной настройки сервера, доступного через интернет. Утечку почти месяц назад выявили эксперты компании SOCRadar, после чего была обеспечена должная защита уязвимого сервера.

Неизвестные лица получили доступ к личным данным клиентов Domaineshop, о чём компания сообщила в соответствующем заявлении. Предполагается, что у злоумышленников в руках оказались адреса электронной почты пользователей, имена пользователей, зашифрованные пароли.

В Колумбии произошла массовая утечка секретных документов колумбийского правительства. Около 5 ТБ данных, содержащих более 5 млн. email-писем и десятки тысяч документов, были скомпрометированы в августе этого года (они хранились в защищенной паролем базе данных).

Сеть медицинских центров Advocate Aurora Health сообщила об утечке данных, которая могла затронуть до 3 млн. пациентов. Представитель компании Бриджит Суини заявила, что пока не известно о каком-либо неправомерном использовании информации в результате этой утечки данных.

Платформа электронной коммерции Carousell уведомила своих пользователей в пятницу (21 октября) об утечке данных, которая произошла 14 октября. Данные, которые были раскрыты в результате взлома, включают зарегистрированные адреса электронной почты пользователей, номера мобильных телефонов и дату рождения.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *