Обзор утечек данных за прошедшую неделю (27 июня – 3 июля)

Дата: 05.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (27 июня – 3 июля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: DLBI, Republic, Slon, Народная CyberАрмия, Новая Почта, Tutu, Китай, OpenSea, Svaros broliai, RansomHouse, AMD, Россия.

Несколько дней назад система DLBI обнаружила открытый Elasticsearch-сервер с платежными транзакциями и личной информацией подписчиков издания-иноагента republic.ru (ранее slon.ru) и портала redefine.media (ООО «Редефайн»).

Участники группировки Народная CyberАрмия взломали украинскую службу доставки «Новая Почта» (novaposhta.ua) и опубликовали в свободном доступе дамп базы данных (из MongoDB) с данным по почтовым отправлениям. По многим клиентам почты приведены следующие данные: ФИО, адрес, телефонный номер, email-адрес, сведения о посылке.

Источник, который ранее публиковал данные, украденные у GeekBrains, Школы управления Сколково, Delivery Club данные, в открытый доступ выложил часть базы данных сервиса покупки билетов Tutu.ru. Всего в базе данных более 2,6 млн. записей, по каждой из которых приведены: имя/фамилия, телефонный номер, email-адрес пользователей.

Хакер на одной из площадок в даркнете за 10 биткоинов продаёт базу данных с личной информацией жителей Китая. Общий размер БД – 23 Тб. Уточняется, чтобы она якобы была украдена у полиции Шанхая.

Крупный международный NFT-маркетплейс OpenSea подтвердил утечку данных и предупредил своих пользователей, что в ближайшее время они могут столкнуться с фишинговыми атаками. Общее число пользователей сервиса – около 600 тыс.

Из-за проведенной кибератаки с утечкой данных столкнулась литовская компания по бронированию автомоек Svaros broliai. Злоумышленники смогли завладеть именами, госномерами машин, email-адресами, телефонными номерами некоторых клиентов.

Хакеры-вымогатели группировки RansomHouse смогли взломать внутренние сети корпорации AMD и украсть более 450 Гб конфиденциальных данных. Руководство компании начало официальное расследование.

Операторы персональных данных в России должны будут сообщать компетентным органам о случившейся у них утечке данных в течение 24 часов после выявления инцидента безопасности. В течение трёх суток они должны уведомить о результатах проведенной проверки и о выявленных виновниках утечки.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.