Топ-5 утечек осени-2017 по версии InfoWatch

Осенняя пора в сегменте информационной безопасности выдалась жаркой. Практически ежедневно фиксировались масштабные инциденты, в результате которых утекали сотни тысяч, а то и миллионы записей. Аналитический центр компании InfoWatch представляет обзор крупнейших утечек, зарегистрированных в сентябре-ноябре 2017 года.

В начале осени стало известно о том, что хакеры украли данные более 28,7 млн учетных записей социального сервиса Taringa, воспользовавшись тем, что разработчики использовали устаревший алгоритм шифрования. «Работу» злоумышленникам облегчили и сами пользователи, многие из которых использовали примитивные пароли типа 123456.

Крупнейшая утечка в истории Малайзии была раскрыта в октябре. По Интернету передавалась база, содержащая данные 46,2 млн абонентов операторов мобильной связи: номера, адреса клиентов, информация о SIM-картах. В краже информации обвинили хакеров из Нидерландов и Гонконга. Судя по всему, взлом операторских серверов произошел еще в 2014 году.

В ноябре компания Uber призналась, что с ее серверов еще прошлой осенью были похищены данные клиентов и таксистов – всего более 57 млн человек. Механизм взлома ресурсов был таков: вначале двое злоумышленников получили доступ к репозиторию на сайте GitHub, который предназначался для ведения проектов разработчиками. Добытые там учетные данные хакеры использовали для входа в аккаунт Uber на облачной платформе Amazon Web Services, где обрабатывались информационные массивы компании. Оттуда и была украдена база данных. Вместо своевременного оповещения регуляторов и оказания незамедлительной поддержки пострадавшим представители Uber предпочитали вести переговоры с хакером, укравшим базу данным. Известно, что злоумышленник получил от компании выкуп в размере $100 тысяч.

Информацию о гигантской утечке раскрыло бюро кредитных историй Equifax. Несколько месяцев злоумышленники использовали уязвимость на сайте компании и успели похитить данные более 143 млн человек. Затронута личная информация клиентов Equifax в разных странах, но в основном потерянная информация касались граждан США. Скомпрометированы данные половины американского населения, констатировали эксперты.

Примерно половина населения пострадало и в Китае. Преступная группа в составе семи человек вступала в сговор с топ-менеджерами ряда крупных компаний и получала доступ к персональным данным. Всего было украдено более 700 млн записей, в том числе весьма чувствительные сведения. Более 80 млн записей злоумышленники успели продать через группы в соцсетях, выручив порядка $180 тысяч.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

16.11.2018 Спастись от черного ящика

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга