Обзор утечек данных за прошедшую неделю (21-27 января)

Дата: 27.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (21-27 января)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Центральный банк Индонезии, Дiя, SolidWorks, Победа, Минцифры РФ, Ростелеком, Azur Air, OpenSubtitles, Bank Melli Iran, Индия.

Центральный банк Индонезии подтвердил, что в декабре 2021 года его внутренние сети были атакованы программой-вымогателем. В результате атаки хакерам из Conti удалось украсить 13,88 Гб конфиденциальных документов.

В даркнете продают базу данных с персональными данными 2,6 млн. граждан Украины, которые якобы были украдены с портала «Дiя». Правоохранительные органы страны заявили, что утечки данных с сайта госуслуг не было.

В открытом доступе специалисты по ИБ нашли дамп таблицы зарегистрированных пользователей сайта forum.solidworks.com (официальный форум клиентов разработчика ПО для САПР SolidWorks). В базе данных 238 тыс. записей.

Хакеры опубликовали в Интернете excel-файл с личными данными сотрудников крупного российского авиаперевозчика «Победа». В файле насчитывается 2,2 тыс. строк, по каждой записи приведены следующие сведения: ФИО, ИНН, дата рождения, паспортные данные, информация о заработной плате.

В даркнете предлагают за 100 000 долларов купить базу данных с QR-кодами вакцинированных россиян. В предлагаемом файле содержится около 48 млн. записей. В Минцифры РФ и Ростелекоме эти QR-коды назвали «недействительными».

Хакеры опубликовали персональные данные сотрудников крупной чартерной авиакомпании из России Azur Air. По заявлению автора публикации, в базе данных – персональные данные более 3,1 тыс. сотрудников компании Azur Air. Это на 1 тыс. больше, чем в случае с утечкой аналогичных данных у «Победы».

Злоумышленники опубликовали личные данные почти 7 млн. пользователей сервиса OpenSubtitles. По каждой записи приведена следующая информация: электронные адреса, IP-адреса, пароли, логины.

Личные данные 75 млн. клиентов крупнейшего банка Ирана Bank Melli Iran, как предполагают СМИ, украли хакеры. В пресс-службе финансового учреждения эти заявления опровергли.

Конфиденциальные данные нескольких десятков тысяч жителей Индии, связанные с тестами на COVID-19, предположительно утекли с правительственного сервера. Издание PTI сообщает, что данные уже продаются на веб-сайте Raid Forums.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.