Обзор утечек данных за прошедшую неделю (23-30 мая)

Дата: 01.06.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (23-30 мая)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: ukrinform, Государственная фискальная служба Украины, Яндекс.Еда, Delivery Club, Illuminate Education, Pegasus Airlines, Spirit Super, Allwell Behavioral Health Services.

В открытый доступ попал дамп таблицы внутренних пользователей мультимедийной платформы иновещания Украины – ukrinform.gov.ua. В дампе более 2,5 тыс. строк, по каждой из которых приведены: ФИО, логин, телефонный номер, email, хешированный пароль, должность, дата регистрации.

Неизвестные злоумышленники опубликовали в свободном доступе дамп базы данных «Государственной фискальной службы Украины» (sfs.gov.ua). Всего записей – почти 84 тыс. По каждой приведены: ФИО, email, почтовый адрес, телефонный номер, пол, дата рождения, должность и место работы, идентификатор Skype, дата регистрации.

В открытый доступ попали файлы с личными данными курьеров сразу двух сервисов доставки – «Яндекс.Еда» и «Delivery Club». Общее число строк – более 700 тыс. В каждой из них: ФИО, телефонный номер, хешированный пароль, email. Это утечка данных именно курьеров.

На одном из форумов даркнета в продажу предложены данные покупателей элитной московской недвижимости. По словам продавца, у него 354 файла, в которых около 52 тыс. записей с персональными данными покупателей недвижимости. Стоимость базы данных – около 3,5 тыс. долларов.

Образовательные учреждения Нью-Йорка (США) отказываются от использования программного обеспечения компании Illuminate Education из-за произошедшей недавно утечки данных (утекло около 820 тыс. записей с личными данными учащихся и сотрудников школ).

Из-за неправильной настройки AWS в открытом доступе оказались более 6,5 Тб конфиденциальных данных турецкой авиакомпании Pegasus Airlines. Общее число утекших файлов – более 23 млн.

Утечка данных австралийской пенсионной компании Spirit Super затронула более 50 тыс. её клиентов. Как отмечается, злоумышленники провели «изощренную фишинговую атаку».

Медицинская компания Allwell Behavioral Health Services пострадала от утечки данных своих пациентов. Пострадавшими считаются пока около 30 тыс. человек.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.