Rambler's Top100
Все новости Новости компаний

Топ-5 утечек осени-2017

18 декабря 2017

Осенняя пора в инфобезопасности выдалась жаркой. Практически ежедневно фиксировались масштабные инциденты, утекали сотни тысяч, а то и миллионы записей. 

Аналитический центр компании InfoWatch представляет обзор крупнейших утечек, зарегистрированных в сентябре-ноябре 2017 года.

В начале осени стало известно о том, что хакеры украли данные более 28,7 млн учетных записей социального сервиса Taringa, воспользовавшись тем, что разработчики использовали устаревший алгоритм шифрования. «Работу» злоумышленникам облегчили и сами пользователи, многие из которых использовали примитивные пароли типа 123456.

Крупнейшая утечка в истории Малайзии была раскрыта в октябре. По Интернету передавалась база, содержащая данные 46,2 млн абонентов операторов мобильной связи: номера, адреса клиентов, информация о SIM-картах. В краже информации обвинили хакеров из Нидерландов и Гонконга. Судя по всему, взлом операторских серверов произошел еще в 2014 году.

В ноябре компания Uber призналась, что с ее серверов еще прошлой осенью были похищены данные клиентов и таксистов – всего более 57 млн человек. Механизм взлома ресурсов был таков: вначале двое злоумышленников получили доступ к репозиторию на сайте GitHub, который предназначался для ведения проектов разработчиками. Добытые там учетные данные хакеры использовали для входа в аккаунт Uber на облачной платформе Amazon Web Services, где обрабатывались информационные массивы компании. Оттуда и была украдена база данных. Вместо своевременного оповещения регуляторов и оказания незамедлительной поддержки пострадавшим представители Uber предпочитали вести переговоры с хакером, укравшим базу данным. Известно, что злоумышленник получил от компании выкуп в размере $100 тысяч.

Информацию о гигантской утечке раскрыло бюро кредитных историй Equifax. Несколько месяцев злоумышленники использовали уязвимость на сайте компании и успели похитить данные более 143 млн человек. Затронута личная информация клиентов Equifax в разных странах, но в основном потерянная информация касались граждан США. Скомпрометированы данные половины американского населения, констатировали эксперты.

Примерно половина населения пострадало и в Китае. Преступная группа в составе семи человек вступала в сговор с топ-менеджерами ряда крупных компаний и получала доступ к персональным данным. Всего было украдено более 700 млн записей, в том числе весьма чувствительные сведения. Более 80 млн записей злоумышленники успели продать через группы в соцсетях, выручив порядка $180 тысяч.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.