Обзор утечек данных за прошедшую неделю (6-12 января)

Дата: 13.01.2023. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Обзор утечек данных за прошедшую неделю (6-12 января)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Спортмастер, Twitter, США, Adastra, Air France-KLM, В Масштабе, Starbucks, Минстрой России.

Компания «Спортмастер» начала внутреннее расследование на фоне появившихся сообщений об утечке персональных данных более чем 260 тысяч казахстанских клиентов магазина. Актуальность информации охватывает период с 15 сентября 2012 года по 18 мая 2018 года. Файл содержит в себе ФИО, даты рождения, телефонные номера, email-адреса клиентов.

Адреса электронной почты, привязанные к 235 млн. учетных записей Twitter, были опубликованы на хакерском форуме в свободном доступе. Эксперты уверены, что данные были собраны в конце 2021 года с помощью эксплойта, который администрация Twitter обнаружила и исправила в январе 2022 года.

В США операторов связи и интернет-провайдеров обяжут в предельно сжатые сроки сообщать о любых утечках персональных данных. Согласно действующим требованиям, о крупных утечках нужно было сообщать в профильные госструктуры в течение 7 суток.

Согласно исследованию компании Adastra, около 77% американских и канадских организаций разных направлений деятельности уверены, что столкнутся с утечками данных в течение ближайших трёх лет.

Авиаперевозчик Air France-KLM начал рассылать уведомления своим клиентам о том, что их личные данные могли быть раскрыты в результате утечки данных. Отдельно подчеркивается, что злоумышленники могли получить доступ к данным, которые клиенты Air France-KLM могут посчитать «не особенно конфиденциальными».

На одном из форумов даркнета был выложен JSON-файл с данным зарегистрированных пользователей инженерного портала «В Масштабе.ру» (vmasshtabe.ru). Общее количество строк в файле — около 1,35 млн. По каждой строке приведены данные: логин, полное имя, email-адрес, ссылка на профиль в социальной сети, дата создания учетной записи.

На продажу в даркнете были выставлены личные данные клиентов сингапурской сети кофеен Starbucks. В сентября компания признала, что утекли данные 330 тыс. клиентов. Но сейчас продаются данные свыше 553 тыс. клиентов.

Неизвестные злоумышленники выложили в открытый доступ новый фрагмент базы данных зарегистрированных пользователей из взломанной CMS Bitrix с сервера Минстроя России. В общей сложности в файле насчитывается более 4,39 млн. строк.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *