Обзор утечек данных за прошедшую неделю (28 января – 3 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Дiя, Украина, Япония, Минюст Франции, LockBit, Identity Theft Resource Center, RIPTA, Securitas, PostBus, TicketControl.

В открытый доступ неизвестный злоумышленник выложил более 904 Гб email-писем с сервера Министерства развития общин и территорий Украины. Ранее тот же хакер пытался продать данные, украденные с портала госуслуг «Дiя».

В Японии учитель начальной школы продал в Интернете личные данные своих учеников. На преподавателя планируют завести уголовное дело.

Киберпреступники из хакерской группировки вымогателей LockBit 2.0 заявили о взломе Министерства юстиции Франции. Злоумышленники требуют перечисления выкупа до 10 февраля, иначе украденные конфиденциальные данные ведомства будут опубликованы в открытом доступе.

Согласно исследованию организации Identity Theft Resource Center (ITRC), 2021 год был рекордным по количеству утечек данных. В основном киберпреступники взламывают частные предприятия, используя скомпрометированные ранее учетные данные отдельных сотрудников.

Утечка данных в государственной компании RIPTA, которая управляет общественным автобусным сообщением Род-Айленда (США), привела к компрометации личной информации около 22 000 человек, заявили представители организации на слушаниях в законодательном органе.

Из-за неправильной конфигурации облака раскрытыми оказались личные данные сотрудников аэропортов из разных стран Южной Америки. Владельцем утекшей базы данных оказалась шведская компания по кибербезопасности Securitas.

Швейцарская компания PostBus объявила об устранении серьезной уязвимости, связанной с раскрытием данных, на онлайн-платформе общественного транспорта в Швейцарии TicketControl. Эксплуатация уязвимости позволяла обойти средства контроля доступа, украсть конфиденциальные данные.