Обзор утечек данных за прошедшую неделю (29 октября – 4 ноября)

Дата: 04.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Обзор утечек данных за прошедшую неделю (29 октября – 4 ноября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Chegg, Австралия, Continental, AstraZeneca, LockBit, Я в Польше, Dobro.ru, Harcourts Melbourne City, Dropbox.

Американские власти обвинили крупную образовательную платформу Chegg в раскрытии личных данных более 40 млн. пользователей. В заявлении Федеральной торговой комиссии США говорится о том, что в свободном доступе оказался следующий перечень личной информации пользователей: полное имя, электронный адрес, хешированный пароль, номер соцстрахования, сексуальная ориентация, религиозная идентичность.

Австралийским СМИ стало известно, система внутренней электронной связи ForceNet, которой пользуется Минобороны Австралии, была взломана неизвестными злоумышленниками. Им удалось украсть файлы с личными данными 30-40 тыс. австралийских военнослужащих и чиновников.

Крупная фармацевтическая компания AstraZeneca столкнулась с утечкой личных данных своих пациентов. Причина этому — случайная утечка на GitHub учетных данных от внутренних сетей организации по вине одного из разработчиков.

Немецкий автомобильный концерн Continental был атакован с использованием программы-вымогателя LockBit. Злоумышленники обещают выложить все украденные конфиденциальные данные, если организация не согласиться выплатить многомиллионный выкуп.

Прошедшим летом стало известно о взломе и утечке данных из базы портала для украинских беженцев «Я в Польше» (yavp.pl). Недавно эта конфиденциальная информация появилась в открытом доступе. Утекли данные около 62 тыс. человек.

В свободный доступ был выложен частичный дамп базы данных онлайн-сервиса для волонтеров Dobro.ru. В представленном текстовом файле — таблица с данными зарегистрированных пользователей этой платформы — около 648,5 тыс. строк.

Агентство недвижимости Harcourts Melbourne City уведомило своих клиентов об утечке их личных данных в открытый доступ. Уточняется, что имена, адреса и банковские реквизиты клиентов могут быть раскрыты хакерам.

Облачный сервис Dropbox столкнулся с предполагаемой утечкой данных после того, как сотрудники компании попались на уловки злоумышленников через фишинговые письма. В пресс-релизе говорится о том, что сотрудники попались на хорошо продуманную фишинговую кампанию, которая дала хакерам доступ к внутренним репозиториям кода и некоторой личной информации.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *