Обзор утечек данных за прошедшую неделю (4-10 июля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: IDPay, Соседи, Marriott International, Tenet Healthcare, Mangatoon, VCU Health, Университет Дикина, Proud Makatizen.

В свободном доступе был обнаружен открытый Elasticsearch-сервер с логами транзакций, которые, как предполагают в DLBI, принадлежат системе денежных переводов из РФ в Армению IDPay.

В открытом доступе найден полный SQL-дамп базы данных белорусской сети магазинов «Соседи». В файле 634 тыс. записей со следующими данными: логин, email-адрес, телефонный номер, хешированный пароль, дата регистрации.

Гостиничный гигант Marriott International подтвердил проведение кибератаки на свои внутренние системы, в результате чего хакеры украли 20 Гб конфиденциальных данных. Утечка данных стала третьей для компании за последние 4 года.

Против крупной американской медицинской компании Tenet Healthcare подан коллективный иск. Предполагается, что из-за случившейся недавно утечки данных пострадали около 1,2 млн. человек.

Из платформы для чтения комиксов онлайн Mangatoon утекли личные данные 23 млн. пользователей. Интересно, что компания-владелец не сообщила об инциденте даже после того, как ФБР опубликовало соответствующие сообщения об этом в своих публичных системах.

Американская компания VCU Health столкнулась с серьезной утечкой данных, в результате которой была раскрыта личная информация почти 4500 доноров органов и реципиентов трансплантатов за последние 16 лет.

Личные данные о почти 47 тыс. студентов были скомпрометированы в результате взлома внутренних систем Университета Дикина (Австралия). В вузе подтвердили, что учебное заведение стало жертвой кибератаки, а персональная информация 46 980 нынешних и бывших студентов теперь просочилась в свободный доступ.

Персональная информация почти 300 000 жителей Филиппин, которые сдавали тесты на COVID-19, попала в открытый доступ после взлома профильного портала Proud Makatizen.