КОНФЕРЕНЦИИ
Все-
17-18 октября 2024 года
Москва -
с 1 июля по 17 октября 2024 года
Москва -
24-25 октября 2024 года
Москва -
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн
Крупнейшие утечки II квартала 2018 года
12.07.2018
Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.
Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные 26 млн клиентов: имена, адреса электронной почты, номера телефонов. Часть информации злоумышленник выложил в открытый доступ и угрожал продолжить публикацию, если компания не согласится заплатить выкуп в размере 1 биткойна.
Популярная американская сеть пекарен Panerabread скомпрометировала данные более 37 млн клиентов. На сайте компании в режиме открытого текста была доступна такая информация, как имена, адреса электронной почты, дни рождения и четыре последних цифры номеров кредитных карт. Пострадали клиенты, которые оформили онлайн-заказы. Что удивительно, компания приступила к ликвидации утечки только спустя восемь месяцев после сигнала от специалистов по ИБ.
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в сети незащищенный паролем сервер Amazon, где содержалась обширная база компании LocalBlox, занимающейся анализом больших объемов данных. Найденный файл включал информацию 48 млн пользователей социальных сервисов — Facebook, LinkedIn, Twitter и Zillow. Судя по всему, данные были получены методом «скрейпинга» — многомерного сканирования профилей в социальных сетях. Представители пострадавших компаний говорят, что сбор подобной информации без особого разрешения запрещен.
В начале июня стало известно об утечке из крупнейшего генеалогического сервиса MyHeritage. Более полугода на открытом сервере хранились адреса электронной почты и зашифрованные пароли 92 млн пользователей. Компания выясняет, каким образом данные попали на сторонний ресурс — в ходе хакерской атаки или в результате действий сотрудников.
Маркетинговая компания Exactis из США допустила утечку более 340 млн записей персональных данных, оставив в свободном доступе свой веб-сервер. Исследовать Винни Тройя (Vinny Troia), обнаруживший утечку, отметил, что хранилище Exactis содержит исчерпывающую информацию о сотнях миллионах жителей США — от номеров телефонов и адресов до списка увлечения и религиозной принадлежности, а также о миллионах американских предприятий. И хотя в файле не было таких критичных данных, как номера социального страхования и платежные сведения, имеющегося набора будет вполне достаточно мошенникам, заточенным на социальную инженерию, отмечают специалисты.
Источник: GlobalCIO
Наши конференции:
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
- Четырнадцатая конференция «Корпоративное бюджетирование»
- Конкурс и премия «Лучший ЭДО в России и СНГ 2025»
- Двадцать третий форум «Внутренний и внешний электронный документооборот»
Комментарии