Обзор утечек данных за прошедшую неделю (27 августа – 3 сентября)

Дата: 03.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (27 августа – 3 сентября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Томский государственный университет, Guntrader, Puma, EskyFun, DuPage Medical Group, Bangkok Airways, MIDC.

Система DLBI выявила свободно доступный сервер Elasticsearch, содержащий личные сведения пользователей системы «ТГУ.Аккаунты» – учащихся и сотрудников Томского Государственного Университета. В открытом доступе оказались ФИО, телефонные номера, email-адреса, ссылки на фото.

В открытом доступе оказался полный дамп базы данных крупного английского оружейного дилера guntrader.co.uk. К каждой записи приведена следующая информация: имя и фамилия, email, почтовый адрес, телефон, IP-адрес, хешированный пароль, дата изменения профиля.

После атаки программы-вымогателя хакеры выложили в открытый доступ личные данные жителей города Ролле, Швейцария. Власти города признали, что недооценили серьезность кибератаки.

На хакерском форуме в продаже обнаружено около 1 Гб конфиденциальных данных, которые, как утверждает продавец, были скачаны из внутренней сети компании Puma. Немецкая компания никак не прокомментировала инцидент безопасности.

Китайский разработчик игр EskyFun оставил данные около 1 млн. геймеров открытыми для эксплойтов, сказано в сообщении компании vpnMentor. Эксперты заявляют, что незащищенный сервер, используемый EskyFun, содержит чрезмерное количество личной информации пользователей.

Компания DuPage Medical Group сообщила, что киберпреступникам в результате атаки на внутренние сети организации удалось украсть личную информацию примерно 600 000 пациентов. Эти сведения включают имена, адреса, даты рождения, коды диагнозов, информацию о медицинских процедурах и даты лечения.

Авиакомпания Bangkok Airways заявила, что ее информационная система стала целью кибератаки, которая привела к утечке личной информации о клиентах. В заявлении говорится, что компания «глубоко извиняется за беспокойство и неудобства, вызванные этим инцидентом безопасности».

Американская медицинская организация MIDC сообщила об утечке данных, в результате которой была раскрыта личная информация 171 тыс. пациентов. Инцидент безопасности произошел ещё 24 июня, когда неавторизованные киберпреступники получили доступ к учетным записям электронной почты нескольких сотрудников MIDC.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *