Тесты цифровой техники

Wild PR

Бум мобильных приложений: как компании адаптируются к новой реальности

09.04.2024
OS Day 2024: «Архитектурные аспекты безопасности операционных систем»

22.05.2024
Национальная бизнес-премия и конференция WOWBIZ за достижения в различных функциях бизнеса: управление финансами, PR и маркетинг, производство, логистика, IT

08.06.2024
South HUB – конференция в формате кэмпа для C-level в ИТ

18.09.2024
10-я конференция по нагрузочному тестированию


	18.04.2024 В Петербурге назвали самых востребованных голосовых помощников Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Горо...... 09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домом В Санкт-Петербурге расширился набор цифровых сервисов для жителей. Запущен новый сервис «Развитие территорий», которым можно воспользоваться в городск...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на ITSZ.ru


	18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом В России провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на NNIT.ru

Новости на ITSZ Новости на NNIT

Крупнейшие утечки II квартала 2018 года

09.07.2018 11:36
версия для печати

Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные 26 млн клиентов: имена, адреса электронной почты, номера телефонов. Часть информации злоумышленник выложил в открытый доступ и угрожал продолжить публикацию, если компания не согласится заплатить выкуп в размере 1 биткойна.

Популярная американская сеть пекарен Panerabread скомпрометировала данные более 37 млн клиентов. На сайте компании в режиме открытого текста была доступна такая информация, как имена, адреса электронной почты, дни рождения и четыре последних цифры номеров кредитных карт. Пострадали клиенты, которые оформили онлайн-заказы. Что удивительно, компания приступила к ликвидации утечки только спустя восемь месяцев после сигнала от специалистов по ИБ.

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в Сети незащищенный паролем сервер Amazon, где содержалась обширная база компании LocalBlox, занимающейся анализом больших объемов данных. Найденный файл включал информацию 48 млн пользователей социальных сервисов — Facebook, LinkedIn, Twitter и Zillow. Судя по всему, данные были получены методом «скрейпинга» — многомерного сканирования профилей в социальных сетях. Представители пострадавших компаний говорят, что сбор подобной информации без особого разрешения запрещен.

В начале июня стало известно об утечке из крупнейшего генеалогического сервиса MyHeritage. Более полугода на открытом сервере хранились адреса электронной почты и зашифрованные пароли 92 млн пользователей. Компания выясняет, каким образом данные попали на сторонний ресурс — в ходе хакерской атаки или в результате действий сотрудников.

Маркетинговая компания Exactis из США допустила утечку более 340 млн записей персональных данных, оставив в свободном доступе свой веб-сервер. Исследовать Винни Тройя (Vinny Troia), обнаруживший утечку, отметил, что хранилище Exactis содержит исчерпывающую информацию о сотнях миллионах жителей США — от номеров телефонов и адресов до списка увлечения и религиозной принадлежности, а также о миллионах американских предприятий. И хотя в файле не было таких критичных данных, как номера социального страхования и платежные сведения, имеющегося набора будет вполне достаточно мошенникам, заточенным на социальную инженерию, отмечают специалисты.

Аналитический центр InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх