Обзор утечек данных за прошедшую неделю (24-30 декабря)

Дата: 30.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (24-30 декабря)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Дагестан, Госуслуги, XuyHack, FlexBooker, T-Mobile, LastPass, Pro Wrestling Tees, Onus.

Несколько государственных сайтов Республики Дагестан подверглись «дефейсу». Неизвестные лица получили доступ к официальным веб-ресурсам из-за оставленного в свободном доступе SQL-дампа с таблицей users.

В открытом доступе были обнаружены исходные коды одного из региональных порталов «Госуслуг» (Пензенской области). Данные находились в неверно сконфигурированном Git-репозитории.

Неизвестные взломали и слили в открытый доступ личные данные пользователей теневого форума XuyHack. В опубликованном SQL-дампе также содержится переписка пользователей и логи доступа.

Исследователи безопасности обнаружили в Интернете полный дамп базы данных популярного сайта для онлайн-записи клиентов и бронирования FlexBooker. В общей сложности слитая таблица содержит более 9,5 млн. строк с личными данными пользователей, в том числе и с платёжной информацией.

Крупный оператор мобильной связи компания T-Mobile столкнулась с очередной утечкой данных. Известно, что киберпреступники получили доступ к ограниченной информации из учетной записи клиентов.

Владельцы сервиса LastPass опровергли появившиеся в СМИ сообщения о том, учетные данные пользователей были украдены хакерами. Уточняется, что некоторые предупреждения о неавторизованном входе в систему, полученные пользователями, были отправлены по ошибке.

Американская компания Pro Wrestling Tees подтвердила факт утечки данных. В результате инцидента безопасности была раскрыта платёжная информация 31 тыс. клиентов. Уточняется, что виной тому – атака с использованием вредоносного ПО на системы компании.

Личные данные 1,9 млн. пользователей выставлены на продажу после взлома вьетнамского приложения для торговли криптовалютой Onus. Команда сервиса уже сообщила, что 24 декабря была обнаружена «крупномасштабная кибератака».

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.