Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: CommonSpirit Health, Московская электронная школа, Thales, Белгазпромбанк, nlstar, Роскомнадзор, Level.Travel, Вкусвилл.
Из-за хакерской атаки с использованием вымогательского ПО на внутренние IT-сети американской сети медучреждений CommonSpirit Health в свободный доступ попали личные данные почти 623 тыс. пациентов.
В открытом доступе эксперты обнаружили персональные данные пользователей портала «Московская электронная школа». В ДИТ Москвы инцидент безопасности подтверждать не стали, хотя подлинность утечки у специалистов отрасли сомнений не вызывает.
Согласно новому исследованию компании Thales, в 2022 году с утечкой персональных данных столкнулись около трети всех пользователей интернета в мире. Причем большая часть таких людей, по словам экспертов Thales, сообщили об ухудшении качества жизни из-за этого.
Национальный центр защиты персональных данных Беларуси заявил об установлении фактов утечек личных данных клиентов ОАО «Белгазпромбанк» и интернет-магазина nlstar.by (ООО «НЛ Белинтрейд»). В свободном доступе оказались данные 42 тыс. клиентов банка и 85 тыс. покупателей магазина.
В кабмин РФ был внесен проект закона об уголовной ответственности за утечки персональных данных. Наказание варьируется от штрафа в размере от 300 тыс. рублей до 10-летнего тюремного заключения (в зависимости от тяжести и последствий преступления).
Роскомнадзору планируют предоставить полномочия по внеплановой проверке деятельности операторов персональных данных в России, которые допустили утечку личной информации граждан.
Личные данные пользователей агрегатора путешествий Level.Travel были обнаружены экспертами в свободном доступе. В общей сложности специалисты насчитали около 700 тыс. уникальных записей, по каждой из которых приведены следующие данные: ФИО, дата рождения, данные загранпаспорта, хешированный пароль, IP-адрес, стоимость тура, идентификаторы пользователя в популярных сервисах и соцсетях.
В свободном доступе в интернете на этой неделе также были обнаружены данные заказов онлайн-магазина «Вкусвилл». Были слиты телефонные номера пользователей, email-адреса, даты и время заказов, последние 4 цифры банковских карточек, суммы заказов.
