Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Минцифры РФ, Ассоциация больших данных, WhatsApp, ADAMAS, Атака, Билайн, TikTok, LastPass.
В Минцифры РФ выступили с поддержкой идеи смягчения оборотного штрафа для компаний за утечки данных при выплате компенсаций. Для этого надо будет удовлетворить финансовые запросы 66% пострадавших пользователей.
Российские интернет-компании в лице Ассоциации больших данных выступают против внесудебных компенсаций за утечки персональных данных. Бизнес уверен, что такой механизм нормально работать не сможет.
В даркнете на продажу выставлены телефонные номера 500 млн. пользователей мессенджера WhatsApp. Большая часть утекших контактных данных принадлежит пользователям из США, Саудовской Аравии, Франции, Турции, Египта, Италии, ЮАР, Мексики, Колумбии, Ирака.
В свободный доступ были выложены данные покупателей, сотрудников, заказов и внутренних пользователей интернет-магазина adamas.ru, который принадлежит ювелирной сети ADAMAS. В общей сложности слиты данные 539 тыс. покупателей.
Эксперты по кибербезопасности обнаружили в открытом доступе данные покупателей и заказов интернет-магазина военных товаров «Атака» (voen-torg.ru). В общей сложности утекли данные 36 тыс. пользователей.
Хакер, который ранее уже «сливал» данные участников программы лояльности Tele2», клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club, сервиса покупки билетов tutu.ru и многих других, заявил, что получил доступ к службе каталогов (LDAP) мобильного оператора «Билайн» и выгрузил данные внутренних пользователей (сотрудников).
В свободный доступ были выложены логины (адреса email) и пароли (в текстовом виде) пользователей сервиса для накрутки подписчиков в сервисе TikTok tiktop-free.com.
В популярном сервисе LastPass произошла вторая серьезная утечка данных за четыре последних месяца. Какие конфиденциальные данные злоумышленникам удалось скомпрометировать в результате этого инцидента безопасности неизвестно.
