Обзор утечек данных за прошедшую неделю (17-23 мая)

Дата: 25.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (17-23 мая)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Россия, Лаборатория Касперского, Bose, Elasticsearch, Dailyquiz.me, BP, Air India, Индонезия, Android, Google Play.

Эксперты по кибербезопасности уверены, что Россия в скором времени столкнется с утечками биометрических данных, что произойдёт на фоне увеличения количества человек, предоставивших свою биометрию. Операторы подобных данных сейчас не способны обеспечить 100%-ную защиту информации, уверены в «Лаборатории Касперского».

Компания Bose объявила о возможной утечке данных, которая произошла из-за атаки программы-вымогателя, датированной мартом текущего года. Предполагается, что хакеры в результате кибератаки могли получить доступ к конфиденциальной информации действующих и бывших сотрудников организации.

В свободном доступе обнаружен Elasticsearch-сервер, в индексах которого есть записи с информацией о вызовах со станций скорой медицинской помощи по Тюменской области. Актуальность информации – 2019 год. В базе данных есть следующие сведения: адрес вызова машины скорой помощи, пол и возраст пациента, причина и дата вызова, время приезда бригады, предварительный диагноз и многое другое.

В открытом доступе оказалась база данных с конфиденциальной пользовательской информацией сервиса Dailyquiz.me (более известен как ThisCrush.com). Всего утекло около 12,8 млн. строк, в которых можно найти логин, пароль, email-адрес пользователей. Сервис признал факт утечки информации.

В даркнете в продаже появилась база данных из внутренней корпоративной сети нефтяной компании BP. За 600 долларов каждый желающий может купить список доменных пользователей (персонал компании), дамп базы данных MS SQL на 50 Гб, перечень внутренних ресурсов.

Хакерам удалось взломать серверы компании Air India Ltd., благодаря чему они получили доступ к личной информации всех пассажиров индийского авиаперевозчика, которые были зарегистрированы на рейсы в период с августа 2011 по февраль 2021 года. Украденная информация включает в себя персональные данные клиентов, их контактные и платежные данные.

Из-за утечки данных в Агентстве здравоохранения и социального обеспечения Индонезии личные данные около 279 млн. жителей этой страны оказались в руках киберпреступников, которые уже предлагают купить соответствующую базу данных в даркнете. Индонезийские власти факт утечки не подтверждают.

Из-за уязвимости более популярных 25 Android-приложений личные данные около 100 млн. пользователей Google Play могли быть украдены хакерами. Компания Check Point продолжает расследование в этом направлении.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *