Обзор утечек данных за прошедшую неделю (19-25 ноября)

Обзор утечек данных за прошедшую неделю (19-25 ноября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Купи и Печатай, alllossless, Министерство финансов Украины, WhatsApp, Sonder Holdings, AirAsia, Gateway Rehabilitation Center.

В открытый доступ попали личные данные зарегистрированных пользователей украинского интернет-магазина картриджей для принтеров «Купи и Печатай» (p.ua). В представленном файле насчитывается почти 174,5 тыс. строк, по каждой из которых приведена следующая информация: полное имя пользователя, телефонный номер, email-адрес, регион и город проживания.

В свободный доступ попал полный SQL-дамп сайта, специализирующегося на распространении музыкальных файлов alllossless.net. Всего скомпрометированными оказались данные 1,15 млн. пользователей.

Хакерская группа XakNet Team опубликовала в интернете учетные записи из локального домена Министерства финансов Украины (mof.gov.ua). В общей сложности в слитом файле насчитывается 960 строк, по каждой из которых доступа следующая информация: имя пользователя, хешированный пароль и «расшифрованный» пароль.

Российских пользователей в ЦБ РФ предупредили о новой мошеннической схеме, когда киберпреступники сообщают гражданам якобы об утечке их персональных данных, после чего стараются привлечь «жертв» в качестве потерпевших.

В WhatsApp произошла серьезная утечка данных – на продажу в даркнете выставлены данные более 500 млн. пользователей. Злоумышленники смогли добыть телефонные номера, привязанные к аккаунтам. Почти 10 млн из них принадлежат российским пользователям.

Компания Sonder Holdings заявила, что расследует утечку данных , связанную с несанкционированным доступом к некоторым гостевым записям. Информация, к которой злоумышленники могли получить доступ, включает имя пользователя и зашифрованный пароль, данные кредитной карты.

Хакерская группировка Daixin смогла украсть личные данные более 5 млн. пассажиров и всех сотрудников авиаперевозчика AirAsia. Насколько стало известно журналистам, компания AirAsia Group не намерена платить выкуп киберпреступникам-вымогателям.

Реабилитационный центр Gateway Rehabilitation Center в Пенсильвании уведомил 130 000 своих пациентов об утечке данных, обнаруженной в июне 2022 года. Некоммерческая организация предоставляет услуги по реабилитации от наркомании и алкоголизма людям по всей Питсбургской агломерации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: