СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Утечки
Артем
16.09.2022
#ИБ#Инфра

Обзор утечек данных за прошедшую неделю (9-15 сентября)

Обзор утечек данных за прошедшую неделю (9-15 сентября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Роскомнадзор, ФНС, Казахтелеком, Интимшоп, Суши Мастер, Cisco, UHaul International.

В Роскомнадзоре заявили, что в течение 2022 году уже утекло более 230 млн записей с личными данными граждан России. Уточняется, что за этот год в свободный доступ попало более 60 крупных баз данных с информацией россиян.

В Роскомнадзоре призвали существенно ужесточить наказание за допущенные утечки данных с персональными данными россиян. Помимо этого, в ведомстве заявили о необходимости контроля того, как бизнес защищает конфиденциальную информацию.

В свободным доступе эксперты нашли частичный дамп базы данных предположительно сервиса помощи с регистрацией бизнеса в ФНС regme.online. В неполном SQL-дампе выявлено 269 тыс. записей (включая мусорные и тестовые), которые содержат данные зарегистрированных пользователей сервиса.

В открытый доступ неизвестные выложили базу данных в формате Cronos, которая содержит данные абонентов цифрового телевидения компании «Казахтелеком». В общей сложности около 727 тыс. строк, на каждой из которых: ФИО пользователя, город, MAC-адрес, код тарифа и название, дата начала контракта.

В свободном доступе был опубликован частичный дамп базы данных покупателей российского интернет-магазина «Интимшоп». В общей сложности в файле почти 127 тыс. записей, на которых: полное имя пользователя, email-адрес, хешированный пароль, телефонный номер, город проживания, дата рождения, дата регистрации, число бонусов.

В даркнете выставили на продажу новый дамп базы данных заказов сети ресторанов доставки «Суши Мастер». В файле насчитывается около 2,8 млн. уникальных телефонных номеров и почти 400 тыс. уникальных email-адресов клиентов, собранных за 4 последних года.

Злоумышленники выложили в открытый доступ часть конфиденциальных файлов, которые были украдены у американской компании Cisco в ходе недавней кибератаки. Представители компании отказались платить выкуп киберпреступникам.

Компания UHaul International, поставщик услуг по перевозке и аренде складских помещений, сообщила об утечке данных после того, как хакеры нелегально воспользовались инструментом поиска контрактов клиентов для копирования имен клиентов и информации о водительских правах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: