Обзор утечек данных за прошедшую неделю (23-29 декабря)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Deezer, Ruscon, Ситимобил, Минцифры РФ, Малайзия, Maybank, Astro, 3Commas, Twitter.

Выставленный на продажу в начале ноября 2022 года полный дамп базы данных крупного европейского музыкального стримингового сервиса Deezer.com оказался в свободном доступе. По уточненной информации, в дампе содержится 257 829 489 строк. Вместе с этим, 3 849 590 записей относятся к пользователям из России.

Некоторое время назад система DLBI выявила открытый сервер Elasticsearch с данными компании Ruscon.ru, которая занимается контейнерными перевозками. В индексах этого сервера содержались учетные данные пользователей в открытом (текстовом) виде от личного кабинета.

Компания «Ситимобил» написала заявление в полицию на фоне случившейся утечки личных данных водителей и обезличенных данных клиентов. Причиной обращения в органы стал шантаж со стороны хакеров, угрожающих выложить в открытый доступ новую порцию данных в том случае, если компания не заплатит выкуп.

Базы данных, не содержащие платёжных данных и другой чувствительной конфиденциальной информации, стали дешевле в 2022 году примерно в два раза на фоне случившихся массовых утечек.

Журналистам агентства «Коммерсантъ» стало известно, что для оборотных штрафов за утечки данных, предусмотренных создаваемым Минцифры РФ законопроектом, предполагается установить верхнюю границу в размере 500 млн руб., а нижнюю — в 5 млн руб.

Министерство связи и цифровых технологий Малайзии начало полномасштабное расследование произошедшей утечки данных 13 миллионов граждан страны. Ранее стало известно, что утечка коснулась клиентов Maybank, подписчиков ресурса Astro и граждан, зарегистрированных в базах избирательной комиссии (EC).

ФБР изучает обстоятельства утечки ключей API с платформы 3Commas. Киберинцидент получил широкую огласку, а его последствия длятся до сих пор. На этой неделе стало известно о похищении еще 10 тыс. ключей API Binance и KuCoin, хранящихся на 3Commas. 

Киберпреступник шантажирует Илона Маска публикацией базы данных почти 400 млн. пользователей Twitter. Файл продаётся в даркнете, и злоумышленник ждёт, пока за лот предложат хорошую цену.

Источник: cisoclub.ru

Просмотров:

Добавить комментарий