Обзор утечек данных за прошедшую неделю (9-15 декабря)

Дата: 16.12.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Обзор утечек данных за прошедшую неделю (9-15 декабря)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: CommonSpirit Health, Московская электронная школа, Thales, Белгазпромбанк, nlstar, Роскомнадзор, Level.Travel, Вкусвилл.

Из-за хакерской атаки с использованием вымогательского ПО на внутренние IT-сети американской сети медучреждений CommonSpirit Health в свободный доступ попали личные данные почти 623 тыс. пациентов.

В открытом доступе эксперты обнаружили персональные данные пользователей портала «Московская электронная школа». В ДИТ Москвы инцидент безопасности подтверждать не стали, хотя подлинность утечки у специалистов отрасли сомнений не вызывает.

Согласно новому исследованию компании Thales, в 2022 году с утечкой персональных данных столкнулись около трети всех пользователей интернета в мире. Причем большая часть таких людей, по словам экспертов Thales, сообщили об ухудшении качества жизни из-за этого.

Национальный центр защиты персональных данных Беларуси заявил об установлении фактов утечек личных данных клиентов ОАО «Белгазпромбанк» и интернет-магазина nlstar.by (ООО «НЛ Белинтрейд»). В свободном доступе оказались данные 42 тыс. клиентов банка и 85 тыс. покупателей магазина.

В кабмин РФ был внесен проект закона об уголовной ответственности за утечки персональных данных. Наказание варьируется от штрафа в размере от 300 тыс. рублей до 10-летнего тюремного заключения (в зависимости от тяжести и последствий преступления).

Роскомнадзору планируют предоставить полномочия по внеплановой проверке деятельности операторов персональных данных в России, которые допустили утечку личной информации граждан.

Личные данные пользователей агрегатора путешествий Level.Travel были обнаружены экспертами в свободном доступе. В общей сложности специалисты насчитали около 700 тыс. уникальных записей, по каждой из которых приведены следующие данные: ФИО, дата рождения, данные загранпаспорта, хешированный пароль, IP-адрес, стоимость тура, идентификаторы пользователя в популярных сервисах и соцсетях.

В свободном доступе в интернете на этой неделе также были обнаружены данные заказов онлайн-магазина «Вкусвилл». Были слиты телефонные номера пользователей, email-адреса, даты и время заказов, последние 4 цифры банковских карточек, суммы заказов.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *