Крупнейшие утечки данных II квартала 2018 года

Продолжается рост утечек конфиденциальной информации. Во II квартале 2018 г. во всем мире количество инцидентов выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Причины утечек разные - от хакерских атак до халатности сотрудников. О масштабах проблемы рассказали эксперты аналитического центра InfoWatch в рейтинге самых значительных инцидентов за апрель-июнь.

Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные 26 млн клиентов: имена, адреса электронной почты, номера телефонов. Часть информации злоумышленник выложил в открытый доступ и угрожал продолжить публикацию, если компания не согласится заплатить выкуп в размере 1 биткоина.

Популярная американская сеть пекарен Panerabread скомпрометировала данные более 37 млн клиентов. На сайте компании в режиме открытого текста была доступна такая информация, как имена, адреса электронной почты, дни рождения и четыре последних цифры номеров кредитных карт. Пострадали клиенты, которые оформили онлайн-заказы. Что удивительно, компания приступила к ликвидации утечки только спустя восемь месяцев после сигнала от специалистов по ИБ.

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в сети незащищенный паролем сервер Amazon, где содержалась обширная база компании LocalBlox, занимающейся анализом больших объемов данных. Найденный файл включал информацию 48 млн пользователей социальных сервисов — Facebook, LinkedIn, Twitter и Zillow. Судя по всему, данные были получены методом скрейпинга — многомерного сканирования профилей в социальных сетях. Представители пострадавших компаний говорят, что сбор подобной информации без особого разрешения запрещен.

В начале июня стало известно об утечке из крупнейшего генеалогического сервиса MyHeritage. Более полугода на открытом сервере хранились адреса электронной почты и зашифрованные пароли 92 млн пользователей. Компания выясняет, каким образом данные попали на сторонний ресурс, — в ходе хакерской атаки или в результате действий сотрудников.

Маркетинговая компания Exactis из США допустила утечку более 340 млн записей персональных данных, оставив в свободном доступе свой веб-сервер. Исследователь Винни Тройя (Vinny Troia), обнаруживший утечку, отметил, что хранилище Exactis содержит исчерпывающую информацию о сотнях миллионах жителей США — от номеров телефонов и адресов до списка увлечения и религиозной принадлежности, а также о миллионах американских предприятий. И хотя в файле не было таких критичных данных, как номера социального страхования и платежные сведения, имеющегося набора будет вполне достаточно мошенникам, заточенным на социальную инженерию, отмечают специалисты.

Новости партнеров

  • Управление жизненным циклом систем в ИТ-инфраструктуре

    О применении систем автоматизации и централизованного управления жизненным циклом Linux-систем в инфраструктуре организаций рассказывает Дмитрий Варенов, начальник отдела программных решений компании «АйТеко»

  • Одобрена сделка по продаже активов Tkeycoin арабским инвесторам

    Эмиратский холдинг инвестирует в активы Tkeycoin. Таков итог переговоров, которые длились с 26 мая. За полтора месяца российские разработчики платформы Tkeycoin DAO провели более десяти деловых встреч с инвесторами из Объединенных Арабских Эмиратов.

  • Трамп достиг рекордных успехов в торговле. Он победил?

    Вышедшие свежие данные по торговому балансу США оказались даже важнее статистики по рынку труда. Стратегия Трампа работает и он победитель?

  • ОПЕК и Трамп будут давить на рубль

    Рубль удержится в текущем диапазоне при достижении компромиссного решения на саммите ОПЕК+ и позитиве от "фактора Трампа", впрочем, способном вновь перейти к негативу. При этом новации внутри РФ чреваты ростом инфляции до 6%, предупредили эксперты.

Форма обратной связи

Отправить

Форма обратной связи

Отправить