Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Центральный банк Индонезии, Дiя, SolidWorks, Победа, Минцифры РФ, Ростелеком, Azur Air, OpenSubtitles, Bank Melli Iran, Индия.
Центральный банк Индонезии подтвердил, что в декабре 2021 года его внутренние сети были атакованы программой-вымогателем. В результате атаки хакерам из Conti удалось украсить 13,88 Гб конфиденциальных документов.
В даркнете продают базу данных с персональными данными 2,6 млн. граждан Украины, которые якобы были украдены с портала «Дiя». Правоохранительные органы страны заявили, что утечки данных с сайта госуслуг не было.
В открытом доступе специалисты по ИБ нашли дамп таблицы зарегистрированных пользователей сайта forum.solidworks.com (официальный форум клиентов разработчика ПО для САПР SolidWorks). В базе данных 238 тыс. записей.
Хакеры опубликовали в Интернете excel-файл с личными данными сотрудников крупного российского авиаперевозчика «Победа». В файле насчитывается 2,2 тыс. строк, по каждой записи приведены следующие сведения: ФИО, ИНН, дата рождения, паспортные данные, информация о заработной плате.
В даркнете предлагают за 100 000 долларов купить базу данных с QR-кодами вакцинированных россиян. В предлагаемом файле содержится около 48 млн. записей. В Минцифры РФ и Ростелекоме эти QR-коды назвали «недействительными».
Хакеры опубликовали персональные данные сотрудников крупной чартерной авиакомпании из России Azur Air. По заявлению автора публикации, в базе данных – персональные данные более 3,1 тыс. сотрудников компании Azur Air. Это на 1 тыс. больше, чем в случае с утечкой аналогичных данных у «Победы».
Злоумышленники опубликовали личные данные почти 7 млн. пользователей сервиса OpenSubtitles. По каждой записи приведена следующая информация: электронные адреса, IP-адреса, пароли, логины.
Личные данные 75 млн. клиентов крупнейшего банка Ирана Bank Melli Iran, как предполагают СМИ, украли хакеры. В пресс-службе финансового учреждения эти заявления опровергли.
Конфиденциальные данные нескольких десятков тысяч жителей Индии, связанные с тестами на COVID-19, предположительно утекли с правительственного сервера. Издание PTI сообщает, что данные уже продаются на веб-сайте Raid Forums.
