Утечки в России
Основная статья: Утечки данных в России
Утечки данных в госсекторе
Основная статья: Утечки данных в госсекторе стран мира
Утечки данных в медицинских учреждениях
Основная статья: Утечки данных в медицинских учреждениях
Утечки данных в соцсетях
Основная статья: Утечки данных в соцсетях
2024
Произошла утечка данных 1,3 млн клиентов узбекистанской логистической компании Fargo
В ноябре 2024 года стало известно о крупной утечке данных клиентов узбекистанской логистической компании Fargo. Как сообщает Telegram-канал «Утечки информации», в четырех слитых текстовых файлах содержится информация по отправлениям за период с 05.01.2024 по 31.10.2024. Подробнее здесь.
Среда разработки Cisco оказалась дырявой и привела к утечке данных клиентов
В начале ноября 2024 года компания Cisco сообщила, что уведомила ряд клиентов о хакерской атаке, в ходе которой злоумышленники получили доступ к конфиденциальным файлам. Ранее компания неоднократно заявляла, что никакого взлома и утечки конфиденциальных и финансовых данных пользователей не произошло. Подробнее здесь
Произошла утечка данных 344 млн постояльцев отелей Marriott. Сеть заплатит за нее $52 млн
В середине октября 2024 года сеть отелей Marriott International обязали выплатить $52 млн и усилить информационную безопасность после масштабной утечки данных постояльцев. Постановление также касается дочерней компании Starwood Hotels & Resorts Worldwide. Нарушения безопасности были зарегистрированы в период с 2014 по 2020 год и затронули более 344 млн клиентов по всему миру. Подробнее здесь
Произошла утечка данных всех сотрудников национальной полиции Нидерландов
В начале октября 2024 года стало известно, что данные всех сотрудников национальной полиции Нидерландов были похищены хакерами. Голландская полиция обвинила в утечке данных спонсируемую государством группировку. Подробнее здесь
В интернет попали данные клиентов производителя презервативов Durex, включая их имена и заказы
В начале сентября 2024 года стало известно, что в сеть попали персональные данные клиентов индийского подразделения компании Durex, которая занимается производством презервативов и средств личной гигиены. Среди прочего в интернет попали полные имена и данные заказа клиентов, которые мошенники могут использовать для шантажа и вымогательства. Подробнее здесь
Произошла крупнейшая утечка данных в истории. В даркнет попали сведения 2,9 млрд человек
В начале августа 2024 года стало известно о крупнейшей в истории утечке персональных данных. На продажу в даркнете выставлена база, содержащая сведения о 2,9 млрд человек. За этот огромный массив информации злоумышленники хотят получить $3,5 млн. Подробнее здесь
Хакеры получили доступ к данным о звонках и SMS почти всех абонентов AT&T
12 июля 2024 года американская телекоммуникационная компания AT&T сообщила о взломе своей ИТ-инфраструктуры. Киберпреступники получили доступ к данным о звонках и SMS «практически всех абонентов» оператора. Подробнее здесь
Большая утечка данных в AMD: Слиты исходники продуктов, данные сотрудников и клиентов
18 июня 2024 года стало известно о том, что киберпреступники проникли в ИТ-инфраструктуру AMD и похитили большой массив данных компании. Украденная информация выставлена на продажу на одном из теневых форумов в интернете. Подробнее здесь.
270 Гбайт исходников сайта газеты New York Times оказались в свободном доступе
В середине июня 2024 года стало известно, что 270 Гбайт исходников сайта газеты New York Times оказались в свободном доступе. Внутренний исходный код и данные, принадлежащие изданию, были опубликованы на форуме 4chan анонимным пользователем в виде торрент-архива. Издание сообщило, что эти данные были украдены из репозиториев GitHub компании в январе 2024 года. Подробнее здесь.
Nissan призналась в утечке данных 50 тыс. сотрудников после кибератаки
В середине мая 2024 года стало известно о том, что ИТ-инфраструктура Nissan подверглась хакерской атаке, в результате которой были похищены персональные данные более чем 50 тыс. сотрудников. Кроме того, злоумышленники потребовали у автопроизводителя выкуп. Подробнее здесь.
«Казахтелеком» и Air Astana оштрафованы за утечку данных казахстанцев
6 мая 2024 года Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сообщило о том, что «Казахтелеком» и Air Astana оштрафованы за утечку персональных данных граждан. Общая сумма взыскания составила 369 200 тенге, или 76 900 рублей по курсу на указанную дату. Компаниям выданы предписания сроком на один год. Подробнее здесь.
Хакеры годами воровали технические данные у Volkswagen
20 апреля 2024 года стало известно о том, что киберпреступники на протяжении нескольких лет воровали технические данные у немецкого автоконцерна Volkswagen. В общей сложности похищены как минимум 19 тыс. файлов, содержащих конфиденциальную информацию о различных агрегатах и технологиях производства транспортных средств. Подробнее здесь.
Американский оператор связи AT&T признался в утечке данных 73 млн абонентов
30 марта 2024 года американский оператор мобильной связи AT&T сообщил о киберинциденте, который затрагивает информационную инфраструктуру компании. В результате происшествия в даркнете оказались данные приблизительно 73 млн абонентов. Подробнее здесь.
2023
Дыра в API привела к утечке данных 2,6 млн пользователей популярного сервиса для изучения иностранных языков Duolingo
В конце августа 2023 года стало известно о том, что злоумышленники выложили на одном из хакерских форумов персональные данные 2,6 млн пользователей популярного сервиса для изучения иностранных языков Duolingo. Подробнее здесь.
На продажу выставлены 760 тыс. аккаунтов мессенджера Discord
В середине августа 2023 года стало известно о крупной утечке данных пользователей Discord. В самой компании, развивающей одноименный популярный среди геймеров мессенджер, подтвердили эту информацию. Подробнее здесь.
Украдены данные десятков тысяч клиентов Bank of America. Все из-за атаки вируса-вымогателя
9 августа 2023 года аудиторская и консалтинговая компания Ernst & Young (EY) сообщила о том, что в результате хакерской атаки похищена персональная информация десятков тысяч клиентов Bank of America. Подробнее здесь.
Кустарное шифрование в китайском приложении привело к утечке данных 455 млн пользователей
Программное обеспечение для ввода китайских иероглифов Sogou Input Method на компьютерах и мобильных устройствах содержит опасные уязвимости в системе шифрования, которые ставят под угрозу персональные данные приблизительно 455 млн пользователей. Об этом говорится в отчете ИБ-организации Citizen Lab, обнародованном 9 августа 2023 года. Подробнее здесь.
Зафиксирована утечка данных клиентов DHL
21 июля 2023 года стало известно о том, что киберпреступники взломали информационную инфраструктуру DHL и похитили данные о клиентах этой международной компании экспресс-доставки грузов и документов. Подробнее здесь.
Произошла утечка данных 30 млн пользователей ПО Microsoft
В начале июля 2023 года киберпреступная группировка Anonymous Sudan объявила о взломе серверов Microsoft и краже обширной базы данных о пользователях продуктов и сервисов редмондской корпорации. Подробнее здесь.
Данные миллионов клиентов были открыты с 2016 года из-за неправильной настройки облачной среды
31 мая 2023 года корпорация Toyota Motor сообщила о том, что информация о её клиентах в некоторых странах Азии и Океании, за исключением Японии, оставалась общедоступной в течение многих лет — с октября 2016-го по май 2023 года. Подробнее здесь.
Применение ChatGPT все чаще приводит к утечкам важных данных
К маю 2023 года известно уже о нескольких случаев утечек данных из-за применение нейросети ChatGPT. В самой компании OpenAI, развивающей проект, подтвердили существование проблемы. Подробнее здесь.
Разработчик финансового ПО Carvin Software признался в хакерском взломе своих продуктов, из-за чего пострадали 356 тыс. клиентов
23 мая 2023 года стало известно о том, что против компании Carvin Software, специализирующейся на предоставлении цифровых услуг рекрутинговым и финансовым агентствам, подан коллективный иск в связи с хакерским вторжением. Carvin Software уже призналась во взломе, который потенциально мог затронуть приблизительно 356 тыс. клиентов. Подробнее здесь.
Toyota призналась, что данные 2,15 млн владельцев авто 10 лет находились в открытом доступе
12 мая 2023 года японская корпорация Toyota Motor сообщила о том, что сведения о приблизительно 2,15 млн владельцев её автомобилей в течение десятилетия оставались в открытом доступе. Причиной послужил человеческий фактор, а пострадали автомобилисты, подключившиеся к платформе облачных сервисов Toyota. Подробнее здесь.
Hyundai призналась в утечке данных клиентов, в том числе адресов проживания и VIN-кодов
В середине апреля 2023 года компания Hyundai сообщила об утечке личных данных, затронувшей владельцев автомобилей в Италии и Франции, а также тех, кто заказывал тест-драйв машин в дилерских центрах в этих странах. Подробнее здесь.
У MSI украли 1,5 Тбайт исходников продуктов
7 апреля 2023 года MSI сообщила о кибератаке на свою ИТ-инфраструктуру. Злоумышленникам удалось похитить 1,5 Тбайт информации, касающейся самых разных продуктов компании — от настольных компьютеров и ноутбуков до материнских плат и графических ускорителей. Подробнее здесь.
Крупная утечка данных в Hitachi Energy
17 марта 2023 года компания Hitachi Energy сообщила о хакерском вторжении, в результате которого была похищена информация о сотрудниках. Кибератака затронула подразделения в разных странах. Подробнее здесь.
Выставлены на продажу 60 Гб данных Deutsche Bank
В середине марта 2023 года неизвестный киберпреступник (или группа злоумышленников) под псевдонимом Alliswell выставил в интернете на продажу обширный массив данных, якобы похищенных у немецкого финансового конгломерата Deutsche Bank. Подробнее здесь.
В открытый доступ слиты 12 Гбайт корпоративных ИТ-данных Acronis
9 марта 2023 года стало известно о взломе ИТ-систем компании Acronis. Киберпреступник выложил в открытый доступ более 12 Гбайт всевозможных данных, включая файлы сертификатов и скрипты Python. Подробнее здесь.
160 Гбайт секретных данных Acer выложены в открытый доступ
В начале марта 2023 года стало известно об утечке данных Acer. В «слитую» базу вошли конфиденциальная документация по моделям продуктов, двоичные файлы, файлы внутренней инфраструктуру производителя и другие секретные сведения. В качестве доказательства проведения успешного взлома хакеры опубликовали часть похищенных данных, в том числе финансовых. Подробнее здесь.
Медиаконгломерат News Corp Руперта Мердока признался, что хакеры 2 года без остановки крали корпоративные данные
Медиконгломерат News Corp Руперта Мердока в конце февраля 2023 года заявил, что хакеры 2 года без остановки крали корпоративные данные компании. Соответствующая информация была раскрыта в одном из писем, адресованном сотрудникам. Подробнее здесь.
Из-за незащищенного военного сервера произошла утечка данных Пентагона
20 февраля 2023 года Министерство обороны США заблокировало общедоступный сервер, на котором хранились внутренние электронные письма американских военных. Подробнее здесь.
Разработчик ПО для совместной работы Atlassian подтвердил утечку данных сотрудников и рассказал, как она произошла
В середине февраля 2023 года стало известно о том, что злоумышленники похитили данные у австралийской компании Atlassian, разработчика программного обеспечения для совместной работы. Подробнее здесь.
Pepsi призналась в утечке данных сотрудников и рассказала подробности кибератаки
В середине февраля 2023 года стало известно о том, что компания Pepsi стала жертвой утечки данных. Киберпреступники провели вторжение в корпоративную сеть, в ходе которого сумели установить вредоносное ПО, которое и стало причиной утечки данных. Подробнее здесь.
Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт по всему миру
В конце января 2023 года компания Google предупредила пользователей своей службы Fi, в рамках которой предоставляются услуги виртуального мобильного оператора, что их персональные данные могли оказаться в руках киберпреступников. Подробнее здесь.
GoTo признался в утечке резервных копий клиентов после атаки вируса-вымогателя
23 января 2023 года разработчик программного обеспечения для видеоконференций GoTo, ранее входивший в состав Citrix, сообщил о том, что злоумышленники похитили резервные копии пользователей ряда продуктов. Подробнее здесь.
На продажу выставлены данные всех граждан Австрии
Голландский хакер, арестованный в ноябре 2022 года, получил и выставил на продажу полное имя, адрес и дату рождения практически каждого жителя Австрии. Об этом сообщила 25 января 2023 года полиция альпийской страны. Незащищённая база данных хранилась в интернете в свободном доступе.
Пользователь, который считается хакером, выставил данные на продажу на онлайн-форуме в мае 2020 года, представив их как "полное имя, пол, полный адрес и дату рождения предположительно каждого гражданина" Австрии, говорится в заявлении полиции, добавив, что следователи подтвердили их подлинность на 30 января 2023 года.
Подозреваемый, в возрасте 25-ти лет, арестованный в амстердамской квартире, был известен международной полиции и находится под следствием голландской полиции и судебных органов, сообщила австрийская полиция. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик и в полиции добавили, что поисковик был не Google. Пресс-секретарь полиции Австрии Элиас Шмидт заявила, что материалы по делу были опубликованы лишь 25 января 2023 года для того, чтобы не помешать расследованию. Поскольку эти данные были в свободном доступе в интернете, следует абсолютно точно предположить, что эти регистрационные данные полностью или частично безвозвратно перешли в руки злоумышленников.
По информации австрийской полиции, база данных включает в себя около 9 млн наборов данных. Население Австрии составляет примерно 9,1 млн человек. Хакер также выставил на продажу "аналогичные наборы данных" из Италии, Нидерландов и Колумбии, но в полицейском ведомстве Австрии сообщили, что у них нет более подробной информации по другим странам.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Австрийская информация представляет собой так называемые регистрационные данные - основную информацию, включая текущий адрес, которую жители обязаны предоставлять властям. В полиции Австрии предостерегли, что применяя методы психологического давления и социальной инженерии, злоумышленники пытаются убедить людей сообщить им недостающую информацию для того, чтобы украсть деньги с их банковских счетов. Многие из этих попыток оказываются успешными.[1]
Данные 230 тыс. клиентов Puma выставлены на продажу
В конце января 2023 года на продажу на хакерском форуме был выставлен набор данных размером 84 Мб, который, как утверждает продавец, содержит личные данные 230 тыс клиентов компании Puma в Чили. Подробнее здесь.
Американская авиакомпания случайно раскрыла базу данных сотрудников и сотен тысяч человек
В середине января 2023 года швейцарский исследователь по ИБ-безопасности обнаружил незащищенный сервер, который был оставлен в открытом доступе в интернете. На нем было обнаружено огромное количество данных клиентов национальной авиакомпанией США CommuteAir, включая частную информацию о почти 1 тыс. сотрудников. Подробнее здесь.
Произошла утечка данных 37 млн абонентов американского оператора T-Mobile
19 января 2023 года стало известно о том, что данные около 37 млн абонентов американского сотового оператора T-Mobile были похищены хакерами. Системы оператора подверглись хакерской атаке еще в ноябре 2022 года, но известно об этом стало лишь в январе 2023 года. Подробнее здесь.
Nissan призналась в утечке данных 18 тыс. клиентов
16 января 2023 года компания Nissan сообщила о том, что киберпреступники смогли похитить данные о приблизительно 18 тыс. клиентов в Северной Америке. Утверждается, что утечка произошла по вине третьей стороны, которая предоставляет автопроизводителю услуги по разработке программного обеспечения. Подробнее здесь.
Хакеры украли 2,4 Гбайт данных сотрудников Samsung
В начале января 2023 года хакерская группировка Genesis Day взяла на себя ответственность за взлом внутренних серверов Samsung и заявила, что атаковала компанию в ответ на сотрудничество Южной Кореи с НАТО. Подробнее здесь.
Утечка данных 4 млн клиентов страховых компаний Aflac и Zurich в Японии
10 января 2023 года японское подразделение американской страховой компании Aflac сообщило о краже персональных данных своих клиентов. С аналогичной атакой в Японии столкнулась швейцарская компания Zurich Insurance Group. В распоряжении злоумышленников оказались персональные сведения примерно о 4 млн держателей страховых полисов названных организаций. Подробнее здесь.
Данные Volvo выставлены на продажу на хакерском форуме
3 января 2023 года стало известно о том, что неизвестный злоумышленник (или группа киберпреступников) выставил на продажу на одном из хакерских форумов конфиденциальные данные, украденные у автопроизводителя Volvo. Подробнее здесь.
2022
Дыра в сайте кредитного бюро Experian позволяла кому угодно скачивать персональные данные людей
9 января 2023 года стало известно о том, что злоумышленники успешно используют официальный веб-сайт Experian для получения кредитных отчетов, используя имя, адрес, дату рождения и номер социального страхования человека. Подробнее здесь.
Утечка данных Slack после кибератаки
31 декабря 2022 года корпоративный мессенджер Slack сообщил о хакерской атаке, в результате которой злоумышленники получили доступ к некоторым частным репозиториям сервиса на GitHub. Подробнее здесь.
Хакеры украли данные 400 млн пользователей Twitter
25 декабря 2022 года стало известно о том, что хакер, скрывающийся под ником Ryushi, выставил на продажу на форуме Breach обширную базу данных с подробной информацией о пользователях Twitter. Злоумышленник предлагает главе сервиса Илону Маску (Elon Musk) приобрести сведения на эксклюзивных правах во избежание огромного штрафа со стороны европейских регулирующих органов. Подробнее здесь.
У популярного сервиса хранения паролей LastPass украли данные десятков миллионов пользователей
22 декабря 2022 года команда LastPass, одного из самых популярных в мире менеджеров паролей, сообщила о том, что сервис подвергся хакерской атаке: злоумышленникам удалось похитить данные миллионов пользователей. Подробнее здесь.
Хакеры получили доступ к электронной почте 15 тыс. корпоративных клиентов второй по величине телеком-компании Австралии
14 декабря 2022 года стало известно о том, что вторая по величине в Австралии телекоммуникационная компания TPG столкнулась с хакерской атакой: она затронула австралийские службы электронной почты iiNet и Westnet, которыми пользуются до 15 тыс. бизнес-клиентов в различных сферах. Подробнее здесь.
Хакеры украли данные индийских студентов по всей стране за 18 лет
5 декабря 2022 года стало известно о том, что киберпреступная группировка Team Mysterious Bangladesh объявила о взломе компьютерной системы Центрального совета высшего образования Индии (CBHE). В руках злоумышленников могли оказаться данные об учащихся за 18-летний период по всей стране. Подробнее здесь.
Хакеры слили в сеть данные всех клиентов одной из крупнейших в Австралии страховых компаний за отказ платить выкуп
В начале декабря 2022 года Федеральная полиция Австралии обвинила российских хакеров из группы REvil в краже личных данных клиентов крупнейшей в стране медицинской страховой компании Medibank. Компания подтвердила кражу данных, оценив ущерб в $20 млн и признав пострадавшими. Соответствующее заявление комиссара AFP Риза Кершоу опубликовано на сайте ведомства. Подробнее здесь.
Мегаутечка в WhatsApp. На продажу выставлены данные 0,5 млрд пользователей
В середине ноября 2022 года на одном из известных хакерских форумов появилось сообщение о продаже обширной базы данных, содержащей актуальную информацию о почти 0,5 млрд пользователей популярного мессенджера WhatsApp. Подробнее здесь.
Одна из крупнейших в Австралии страховых компаний призналась в утечке данных всех клиентов
25 октября 2022 года австралийская страховая компания Medibank, одна из крупнейших в стране, сообщила о том, что в ходе недавней кибератаки злоумышленники могли похитить персональную информацию обо всех её клиентах. Последствия взлома оказались гораздо более масштабными, нежели предполагалось ранее. Подробнее здесь.
Произошла утечка 3 Тбайт данных клиентов Thomson Reuters
27 октября 2022 года стало известно о том, что компания Thomson Reuters допустила утечку большого объёма конфиденциальных данных, включая корпоративную и клиентскую информацию. На подпольных киберпреступных форумах эти сведения, по оценкам, могут стоить миллионы долларов. Подробнее здесь.
У иранского регулятора в сфере атомной энергетики украли внутреннюю переписку на 100 тыс. писем
21 октября 2022 года стало известно, что киберпреступники взломали сервер электронной почты одной из компаний, входящих в состав Организации по атомной энергии Ирана (ОАЭИ) — государственного монопольного предприятия, контролирующего деятельность объектов ядерной энергетики страны. Подробнее здесь.
Microsoft призналась в утечке данных своих клиентов
19 октября 2022 года корпорация Microsoft раскрыла подробности неправильной конфигурации сервера, которая привела к утечке данных некоторых потенциальных клиентов. В открытом доступе оказались данные 548 тыс. пользователей, включая их конфиденциальную информацию. Подробнее здесь.
Toyota призналась в утечке данных 300 тыс. клиентов и исходников ПО
7 октября 2022 года Toyota Motor Corporation распространила уведомление о том, что третьи лица могли получить несанкционированный доступ к базе данных с информацией приблизительно о 296 тыс. клиентов компании. Подробнее здесь.
В интернет слили исходники новых процессоров Intel
8 октября 2022 года стало известно, что в интернет «утёк» архив, содержащий исходный код ряда файлов и инструментов, предназначенных для создания BIOS/UEFI для аппаратной платформы Intel Alder Lake-S (настольные ПК). Для корпорации Intel это может стать весьма серьёзной проблемой. Подробнее здесь.
Ferrari атаковали хакеры
3 октября 2022 года стало известно о хакерской атаке на Ferrari. В результате кибернападения у автопроизводителя были похищены внутренние документы, техническая документация, руководства по ремонту и множество других документов. Подробнее здесь.
Основанную россиянином финтех-платформу Revolut взломали хакеры. Данные клиентов слиты
В середине сентября 2022 года основанную россиянином финтех-платформу Revolut подверглась кибератаке, в результате которой неавторизованная третья сторона получила доступ к личной информации десятков тысяч клиентов. Некоторые клиенты во время инцидента также отметили, что в чате поддержки отображались неприемлемые для посетителей выражения. Подробнее здесь.
Производителя карт памяти Adata с Тайваня атаковали хакеры. Они украли секретные данные
4 октября 2022 года группировка RansomHouse сообщила о взломе компании Adata, которая специализируется на выпуске оперативной памяти, твердотельных накопителей, портативных жёстких дисков, флеш-брелоков и пр. Подробнее здесь.
Популярный менеджер паролей LastPass, которым пользуются 33 млн человек, сообщил о взломе. Исходный код украден
Популярный менеджер паролей LastPass, которым пользуются 33 млн человек, подтвердил взлом сервиса. У платформа украли исходные коды и конфиденциальную техническую информацию, сообщили в компании в конце августа 2022 года. Подробнее здесь.
OneTwoTrip подтвердил дыру, из-за которой произошла утечка данных
Сервис планирования путешествий OneTwoTrip подтвердил существование уязвимости, из-за которой произошла утечка данных. Также компания 24 августа 2022 года заявила, что неисправность была устранена. Подробнее здесь.
Российские хакеры выложили в интернет данные сотрудников Lockheed Martin
В августе 2022 года хакерская группировка Killnet опубликовала доказательства взлома внутренней системы авторизации сотрудников Lockheed Martin. В компании до последнего утверждали, что вся информация работников находится в безопасности. Подробнее здесь.
Корпоративную сеть Cisco взломали голосовыми фишинговыми атаками. Украдено 2,8 Гбайт данных
10 августа 2022 года компания Cisco дала подтверждение, что группа вымогателей Yanluowang проникла в ее корпоративную сеть в конце мая 2022 года и вымогала деньги под предлогом утечки украденных файлов в Интернет. Подробнее здесь.
В даркнете продают данные 1 млрд китайцев
В начале июля 2022 года неизвестные выставили в даркнете на продажу базу, которая предположительно содержит информацию о миллиарде граждан Китая за 10 биткоинов ВТС, что более $190 тыс.
Утверждается, что данные были украдены из базы данных Шанхайской национальной полиции, и их общий объем составляет 22 Тб. Данные включают имена, адреса, национальные идентификационные номера, контактную информацию и сведения о судимостях.
Издание Bleeping Computer 4 июля 2022 года сообщило, что хакер или группа злоумышленников, выступающие под именем ChinaDan, поделились выборкой из 750 тыс. записей, содержащих информацию о доставке, идентификационные данные и полицейские записи. Хакеры обычно публикуют образцы украденных данных, чтобы доказать то, что они предлагают на продажу релевантную базу. ChinaDan утверждает, что данные были украдены из локального частного облака, предоставленного Alibaba Cloud, которое является частью государственной сети безопасности Китая. Хакер или группа злоумышленников просят заплатить 10 ВТС, которые на 5 июля 2022 года стоят $19 667,10 за 1 ВТС, чтобы приобрести украденные данные.
Основатель и главный исполнительный директор Binance Чжао Чангпенг, написал, что компания обнаружила утечку миллиарда записей из одной азиатской страны. В ответ на это Binance усилила процедуры проверки потенциально пострадавших пользователей. Позднее Чжао заявил, что инцидент произошел из-за бага при развертывании Elastic Search неназванным государственным агентством, что привело к случайному включению в него учетных данных пользователей из базы данных Шанхайской национальной полиции в Китае.
По данным Bloomberg, предполагаемая утечка вызвала шок в китайском ИТ сообществе безопасности, включая спекуляции о достоверности заявления и о том, как это могло произойти. Ни Шанхайская национальная полиция, ни другие китайские правительственные чиновники не прокомментировали данную утечку. Bloomberg со ссылкой на экспертов по кибербезопасности пишет, что хакеры могли получить доступ к данным полиции Шанхая через стороннего партнера по облачной инфраструктуре. [2]
6,5 Тбайт данных членов экипажа и исходников ПО турецкой авиакомпании Pegasus Airlines слили в Сеть
Популярный у россиян турецкий лоукостер Pegasus Airlines случайно слил данные о своих полетах и личную информацию членов экипажа. Об этом в конце мая 2022 года сообщила ИБ-компания SafetyDetectives. ИТ-специалисты неправильно настроили облачное хранилище данных, в результате чего в свободном доступе оказались около 23 млн файлов или 6,5 Тбайт данных, включая сведения о рейсах, исходный код ПО Electronic Flight Bag и данные сотрудников. Подробнее здесь.
ИТ-системы Coca-Cola взломаны. 161 Гб данных похищены, их продают за $63 тыс.
В конце апреля 2022 года Coca-Cola объявила о том, что расследует утечку данных после того, как банда кибервымогателей Stormous заявила о взломе ИТ-систем компании и краже ее данных. Хакеры, как они утверждают, взломали несколько серверов Coca-Cola и скачала 161 Гб данных. Подробнее здесь.
Nestle подтвердила утечку архива данных на 10 Гбайт с паролями, перепиской и сведениями клиентов
24 марта 2022 года хакерская группировка Anonymous объявила о взломе базы данных Nestle. Компания подтвердила утечку данных, но заявила, что она произошла по вине сотрудников. Подробнее здесь.
Хакеры выложили в открытый доступ 37 Гбайт исходных кодов ПО Microsoft
В марте 2022 года хакерская группировка Lapsus$ выложила в открытый доступ 37 Гбайт исходных кодов программного обеспечения Microsoft. Скомпрометированы сотни проектов компании, включая поисковую систему Bing, а также виртуальная голосовая помощница с элементами искусственного интеллекта Cortana. Подробнее здесь.
У Samsung украли 190 Гбайт исходных кодов ПО для устройств
7 марта 2022 года Samsung подтвердила факт утечки данных, в результате которой была похищена конфиденциальная информация. Всего хакеры украли 190 ГБ данных, большая часть которых - это исходные коды программного обеспечения для устройств. Подробнее здесь.
Хакеры украли у Panasonic данные претендентов на работу и бизнес-партнеров
7 января 2022 года руководство Panasonic сообщило о том, что в ходе расследования было установлено что, взлом файлового сервера в Японии произошел через сервер зарубежного филиала. В компании рассказали, что информация о кандидатах на работу и сотрудников на стажировке, включая личные данные, были скомпрометированы в результате взлома. На сервере также находилась деловая информация, включая информацию, связанную с бизнесом, предоставленную деловыми партнерами, а также некоторые данные, собранные внутри корпорации. Подробнее здесь.
2021
Серверы Panasonic взломали
В конце ноября 2021 года Panasonic признала взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению от компании, неустановленным киберпреступникам удалось получить доступ к внутренней сети японского гиганта. Подробнее здесь.
Онлайн-брокер Robinhood с инвестициями Юрия Мильнера сообщил о краже данных 7 млн пользователей
8 ноября 2021 года онлайн-брокер Robinhood с инвестициями Юрия Мильнера сообщил о том, что персональные данные более 7 млн клиентов были доступны в результате взлома данных. Злоумышленник смог получить список адресов электронной почты примерно 5 млн пользователей и полные имена для отдельной группы из 2 млн. Для меньшей группы из примерно 310 человек была раскрыта дополнительная личная информация, включая имена, даты рождения и почтовые индексы, а для примерно 10 клиентов были раскрыты более обширные данные о счетах. Подробнее здесь.
На продажу выставили данные 45 млн пользователей бесплатных VPN-сервисов
В начале ноября 2021 года на продажу в даркнете была выставлена база данных 45,5 млн пользователей бесплатных VPN-сервисов FreeVPN.org и DashVPN.io, принадлежащих компании ActMobile Networks. Подробнее здесь.
Facebook подала в суд на украинца, обвинив его в краже данных 178 млн пользователей соцсети
В октябре 2021 года Facebook подала в суд на украинца Александра Солонченко, обвинив его в краже данных 178 млн пользователей соцсети. Соответствующий иск поступил суд по северному округу штата Калифорния. Подробнее здесь.
Хакер продает данные 100 млн клиентов T-Mobile
В начале августа 2021 года появилась информация, что хакер продает личные данные 100 млн клиентов T-Mobile в США, утверждая, что речь идет о полной информации о каждом клиенте, включая номера социального страхования. Подробнее здесь.
У Morgan Stanley украли данные корпоративных клиентов после взлома ИТ-подрядчика
В середине июля 2021 Morgan Stanley сообщила, что данные некоторых корпоративных клиентов были украдены в результате утечки данных у стороннего поставщика. Подробнее здесь.
British Airways выплатит миллионов фунтов стерлингов компенсации за утечку данных
В начале июля 2021 года British Airways достигла соглашения о разрешении коллективного иска по поводу утечки данных в 2018 году с участием личных и финансовых данных сотен тысяч клиентов. Подробнее здесь.
Хакеры украли у Volkswagen данные 3,3 млн клиентов
В июне 2021 года стало известно о том, что хакеры украли у Volkswagen данные 3,3 млн клиентов и выставили их на продажу. Автопроизводитель признал утечку информации, но назвал ее не столь масштабной, как описывают ее в СМИ. Подробнее здесь.
Alibaba призналась в утечке 1,1 млрд записей пользователей
В середине июня 2021 года Alibaba сообщила о том, что стала жертвой многомесячной кибератаки, в рамках которой сотрудник компании-консультанта Alibaba с помощью ПО для сканирования веб-страниц похитил 1,1 млрд записей пользователей, включая их имена, телефонные номера и другие данные. В Alibaba утверждают, что злоумышленник не продал эти данные. Подробнее здесь.
Хакеры взломали McDonald's и скачали данные о клиентах и сотрудниках
В середине июня 2021 года McDonald’s сообщила, что хакеры украли данные клиентов и сотрудников из США, Южной Кореи и Тайваня. Несанкционированный доступ был отключен через неделю после его обнаружения, а компания наняла внешних консультантов для расследования. Подробнее здесь.
У Air India украли данные 4,5 млн пассажиров
В конце мая 2021 года стало известно, что у крупнейшей авиакомпании Индии Air India были украдены данные почти 4,5 млн пассажиров со всего мира вследствие «чрезвычайно изощренной» кибератаки. Данные пассажиров попали к хакерам после взлома швейцарской организации SITA, предоставляющей телекоммуникационные и ИT-услуги в авиационной отрасли. Air India раскрыла масштаб проблемы лишь три месяца спустя после первого сообщения об утечке данных. Подробнее здесь.
База данных 1,3 млн пользователей Clubhouse попала в открытый доступ
В начале апреля 2021 года на одном из хакерских форумов появилась база данных 1,3 млн пользователей соцсети Clubhouse. Данные включают имена из учетных записей, ссылки на фотографии, данные об аккаунтах из других соцсетей, а также детали о людях, пригласивших того или иного пользователя в соцсеть. Подробнее здесь.
Утечка данных 500 млн пользователей LinkedIn
В начале апреля 2021 года хакеры выставили на продажу данные 500 млн пользователей социальной сети LinkedIn. Украденная информация включает полные имена пользователей, номера телефонов, адреса электронной почты и данные о занятости. Подробнее здесь.
Утечка данных Shell из-за бреши в ПО Accellion
В конце марта 2021 года брешь в программном обеспечении Accellion привела к утечке данных компании Shell. Нефтегазовый гигант сообщил, что инцидент касался решения Accellion, используемого для безопасной передачи больших файлов данных. Хакеры получили доступ к некоторым личным данным сотрудников, а также к данным компаний Shell и некоторых из ее клиентов. Подробнее здесь.
Произошла утечка данных пользователей мобильных операторов Vivo и Claro в Бразилии
В середине февраля 2021 года Национальное управление по защите данных Бразилии (ANPD) сообщило о начале расследования второй по величине утечки данных в стране. В рамках последнего инцидента были раскрыты данные половины населения Бразилии, раскрыты данные пользователей мобильных операторов Vivo и Claro Подробнее здесь.
У T-Mobile в результате взлома ИТ-систем украли записи разговоров 200 тыс. абонентов
В начале января 2021 года T-Mobile сообщила о четвертой утечке данных за три последних года. На этот раз в результате взлома ИТ-систем мобильного оператора хакеры смогли получить доступ к записям разговоров абонентов. Подробнее здесь.
2020
Произошла утечка исходников банковского ПО CMA, которым пользуются многие ЦБ мира
В начале декабря 2020 года стало известно об утечке исходных кодов программного обеспечения компании CMA, клиентами которой являются центральные банки разных стран, в том числе в России. Подробнее здесь.
Resona Bank потерял диск с данными 14 тыс. клиентов
14 октября 2020 года Resona Bank сообщил о том, что его штаб-квартира в Токио потеряла магнитооптический диск, содержащий данные о 14 561 вкладчиках, включая их имена и адреса. Подробнее здесь.
Хакеры украли исходники электроники LG и требуют выкуп
28 июня 2020 года появились сообщения о похищении исходных кодов программного обеспечения, лежащего в основе электронных устройств LG Electronics. Данные потенциально могут быть использованы для создания изощренных вредоносных программ. Подробнее здесь.
База данных сотрудников и клиентов Frost & Sullivan появилась в продаже в даркнете
24 июня 2020 года стало известно о крупной утечке данных из бизнес-консалтинговой компании Frost & Sullivan. Участники хакерской организации KelvinSecurity опубликовали предложение о продаже похищенной информации на одном из форумов даркнета. Подробнее здесь.
Данные 500 тыс. пользователей Zoom оказались в продаже в даркнете
В начале апреля 2020 года стало известно о появлении в даркнете данных более 500 тыс. учетных записей Zoom, которые были выставлены на продажу. Эти данные содержат адреса электронной почты, пароли, URL-адреса для организации закрытых встреч, а также идентификаторы персональной конференции (цифровой код, который используется в определенных случаях). Подробнее здесь.
После штрафа в $124 млн у Marriott снова произошла утечка данных 5,2 млн клиентов
В конце марта 2020 года Marriott призналась в очередной утечке данных клиентов — на этот раз проблема коснулась 5,2 млн клиентов крупнейшей в мире сети отелей. Подробнее здесь.
Cathay Pacific заплатит за утечку данных 9,4 млн клиентов
В начале 2020 года Cathay Pacific была оштрафована на 500 тыс. фунтов стерлингов (около $642 тыс.) за масштабную утечку данных своих клиентов, о которой стало известно в октябре 2018-го. Соответствующее решение вынесло Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO). Подробнее здесь.
Данные десятков миллионов клиентов Decathlon оказались в открытом доступе
В феврале 2020 года исследователи безопасности из компании VPNmentor обнаружили, что данные более 123 млн клиентов Decathlon оказались в открытом доступе из-за незащищенного сервера ElasticSearch. Подробнее здесь.
Данные 10,6 млн клиентов отелей MGM Resorts выложены в открытый доступ
В середине февраля 2020 года личные данные более 10,6 млн клиентов, которые останавливались в отелях MGM Resorts, оказались опубликованы на хакерском форуме. Среди прочего в открытом доступе оказались личные и контактные данные знаменитостей, технических директоров, журналистов, правительственных чиновников и сотрудников некоторых крупнейших мировых технологических компаний. Подробнее здесь.
Данные миллионов клиентов Microsoft оказались в открытом доступе
22 января 2020 года стало известно о том, что данные миллионов клиентов Microsoft оказались в открытом доступе. Это произошло из-за неправильной настройки базы данных Elasticsearch: её параметры были выставлены таким образом, что всю информацию из каталога мог просматривать любой желающий. Подробнее здесь.
2019
Данные 2,4 млн клиентов Wyze оказались в открытом доступе
30 декабря 2019 года стало известно, что поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов. Подробнее здесь.
Данные миллиона владельцев авто Honda оказались в открытом доступе
В середине декабря 2019 года данные миллиона владельцев автомобилей Honda оказались в открытом доступе, причем уже второй раз за год. Автопроизводитель утверждает, что речь о гораздо менее крупной утечке. Подробнее здесь.
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
12 декабря 2019 года стало известно, что неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря 2019 года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.
В базе данных содержалось 2,7 млрд электронных адресов и более 1 млрд незашифрованных паролей к ним. Как показал анализ БД, большая часть данных представляет собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.
Утечка размером 1,5 ТБ содержит в основном электронные адреса китайских пользователей (qq.com, 139.com, 126.com, gfan.com и game.sohu.com). Большая часть имен пользователей представляет собой наборы цифр или телефонные номера. Как пояснили специалисты Comparitech, такие имена пользователей характерны для жителей Китая, испытывающих трудности с символами латинского алфавита.
Кому принадлежала открытая БД, неизвестно. В теории, она могла быть собрана на первом этапе атаки с подстановкой учетных данных (credential stuffing) или спам-кампании[3].
Утечка данных дебетовых карт иранских банков
11 декабря 2019 года стало известно, что в одной из социальных сетей были опубликованы данные 15 млн дебетовых карт, выданных банками Ирана. Согласно сообщениям иранских СМИ, инцидент является крупнейшей банковской утечкой за всю историю Ирана. Подробнее здесь.
В США взломали систему оплаты госуслуг и украли данные 20 тыс. кредиток
В конце сентября 2019 года около 20 000 записей платежных карт из восьми городов США оказались на черном рынке в результате атаки на Click2Gov, популярную в стране систему оплаты государственных и муниципальных услуг. Подробнее здесь.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе
4 сентября 2019 года компания Zecurion сообщила, что специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Ульянов Владимир, конкурирующие косметические компании могут использовать эту информацию для переманивания клиентов, что скажется большими финансовыми потерями для Yves Rocher. Подробнее здесь.
Mastercard потеряла данные десятков тысяч клиентов. Кредитки и телефоны достались злоумышленникам
23 августа 2019 года Mastercard сообщила регуляторам Германии и Бельгии о масштабной утечке данных. Платёжная система не уточнила число пострадавших клиентов и лишь отметила, что речь идёт о «большом количестве». Утечка была обнаружена 19 августа. Подробнее здесь.
Произошла крупнейшая в истории утечка данных клиентов банка
В конце июля 2019 года стало известно о крупнейшей утечке данных клиентов банка. Пострадал финансовый холдинг Capital One, который оценивает ущерб в $100-150 млн. Подробнее здесь.
Хакеры похитили данные 3,1 млн владельцев автомобилей Toyota и Lexus
В конце марта 2019 года Toyota сообщила об утечке данных 3,1 млн автовладельцев, которая произошла в результате кибератаки на дилерские центры в Японии. Этот инцидент стал вторым за пять недель. Подробнее здесь.
Данные 200 млн китайцев оказались в открытом доступе из-за неправильной настройки MongoDB
10 января 2019 года директор по исследованиям киберрисков в компании Hacken Боб Дьяченко (Bob Diachenko) опубликовал результаты расследования, согласно которому личные данные более чем 202 миллионов человек, ищущих работу в Китае, включая номера телефонов, адреса электронной почты, водительские права, зарплатные ожидания, статус брака, политические предпочтения, рост, вес, находились в открытом доступе в течение 3 лет. Подробнее здесь.
2018
Почтовая служба США раскрыла данные 60 миллионов человек
10 декабря 2018 года Panda Security в России сообщила, что Почтовая служба США (United States Postal Service, USPS) исправила уязвимость, которая позволяла злоумышленникам в течение года получать персональную информацию примерно по 60 миллионам человек, преимущественно граждан США. Подробнее здесь.
Утечка данных 500 млн пользователей Marriott
30 ноября 2018 года Marriott International призналась в утечке данных 500 млн пользователей, которая произошла в результате взлома системы бронирования Starwood. Подробнее здесь.
Утечка банковских данных почти 400 тыс. клиентов British Airways
В начале сентября 2018 года стало известно о масштабной утечке данных клиентов British Airways. В результате хакерской атаки была похищена информация, касающаяся платежей по картам около 380 тыс. человек, которые пользовались услугами британской авиакомпании. Подробнее здесь.
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
Исследователи безопасности из компании UpGuard сообщили в июле 2018 года об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics[4][5].
Причиной утечки стал общий протокол передачи файлов rsync, использующийся для резервного копирования больших наборов данных.
По словам исследователей безопасности, на rsync-сервере не были установлены ограничения. Таким образом, любой клиент, подключенный к порту rsync, имел доступ к загрузке данных. Rsync-серверы должны быть ограничены IP-адресами, чтобы только определенные клиенты могли подключиться к ним. Помимо этого, пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты аутентифицировались до получения доступа к данным, отметили специалисты.
В общей сложности эксперты обнаружили 157 гигабайт данных, содержащих схемы сборочных линий, планы и схемы заводских этажей, документацию, формы запросов на идентификационные бланки и пр.
Помимо этого, были раскрыты персональные данные некоторых сотрудников, включая копии водительских прав и паспортов, а также важные бизнес-документы включая счета-фактуры, контракты и реквизиты банковских счетов.
В даркнете продаются данные 200 млн японцев
Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает в мае 2018 года Bleeping Computer[6].
Проанализировав образцы данных, исследователи FireEye заключили, что они принадлежат пользователям сайтов компаний, специализирующихся на торговле, продуктах питания и напитках, развлечениях и транспортных перевозках. Эксперты уверены в подлинности архива, поскольку данные одних и тех же пользователей встречаются в разных утечках.
Наличие в архиве старых и новых данных свидетельствует о том, что они были похищены в период с марта 2013 по июнь 2016 года. Характер данных варьируется в зависимости от сайтов, однако, как правило, они представляют собой электронные и домашние адреса, настоящие имена, даты рождения и телефонные номера.
Стоимость архива составляет 1 тыс. японских йен (порядка $150,96). Некоторые предполагаемые покупатели жаловались на форуме, будто оплатили покупку, но так и не получили файлы. Достоверность подобных жалоб весьма сомнительна, поскольку их могли опубликовать конкуренты хакера, заинтересованные в продаже собственных архивов. Тем не менее, учитывая, что текущая численность населения Японии составляет порядка 127 млн человек, непонятно, откуда в архиве данные еще 73 млн.
Крупнейшая утечка данных в рознице
В начале апреля 2018 года стало известно о крупнейшей в истории утечке данных в ритейле. Хакерам удалось похитить данные кредитных и дебетовых карт более 5 млн клиентов сетей Lord & Taylor и Saks Fifth Avenue (входят в канадскую группу Hudson's Bay), которые специализируются на продаже одежды и обуви. Подробнее здесь.
2017
Обнаружена гигантская интерактивная база с утечками
В начале декабря 2017 года аналитики компании 4iQ обнаружили в даркнете огромную интерактивную базу, объединяющую 252 различные утечки данных.
База общим объемом боле 41 Гб регулярно обновляется и предлагает пользователям более 1,4 млрд учетных данных в формате простого текста. Кто составитель этого дампа неизвестно, автор указал только кошельки Bitcoin и Dogecoin для пожертвований.
Исследователи 4iQ указали, что все пароли представлены в базе в открытом виде и, согласно проведенному специалистами тестированию, многие из них действующие. Более того, около 14% паролей, встречающихся в базе, нигде не публиковались. Дата обновления базы 29 ноября 2017 года, по ней доступен поиск, импорт утечек и другие функции.
В составе этой базы сводный список с Exploit[.]in, еще одна сводная база учетных данных Anti Public, 133 дополнительные крупные утечки, к примеру, LinkedIn, Netflix, Last.FM и YouPorn.
Специалисты 4iQ отметили о 385 млн новых парах логин/пароль и 318 млн новых скомпрометированных пользователей. Ниже составленная исследователями таблица наиболее часто встречающихся паролей[7].
Uber заплатила выкуп в $100 тыс. за удаление данных о 57 млн пользователей
7 декабря 2017 года стало известно, как и кому Uber Technologies заплатила выкуп за удаление данных о 57 млн клиентов сервиса. Как сообщает Reuters со ссылкой на трех осведомленных информаторов, в ноябре 2016 года Uber перечислила $100 тыс. 20-летнему хакеру из Флориды (США) за то, чтобы он не раскрывал персональную информацию пользователей. Выплата была произведена через систему bug bounty, которая обычно используется для небольших поощрений пользователей, указывающих на уязвимости сервиса.
В найденной флэшке обнаружены данные о системах безопасности аэропорта Хитроу
Как стало известно в октябре 2017 года, неизвестный нашел на земле флэш-накопитель, на котором обнаружились подробные сведения о системах безопасности крупнейшего в Великобритании аэропорта Хитроу. [8] По утверждению журналистов Daily Mail, которым была передана «флэшка», на ней располагались 76 файлов общим объемом 2,5 гигабайта, содержавших сведения о мерах безопасности, принятых для защиты королевы Елизаветы II и высших политиков страны при использовании ими аэропорта, а также об антитеррористических мерах. Подробнее здесь.
Данные 400 тыс. клиентов UniCredit
26 июля 2017 года стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. Соответствующая информация содержится в сообщении финансовой организации. Подробнее здесь.
Dow Jones по ошибке опубликовала данные 2,2 млн своих клиентов
В июле 2017 года одно из ведущих мировых агентств финансовой информации Dow Jones & Company из-за ошибки в настройках базы данных облачного хранилища опубликовало в открытом доступе данные нескольких миллионов своих клиентов, включая имена, внутренние идентификаторы, адреса, платежные реквизиты и данные банковских карт.
По словам представителей Dow Jones, в хранилище содержится информация о 2,2 млн клиентов, однако независимые эксперты считают, что число пострадавших может достигать 4 млн.
Со своей стороны, в Dow Jones подтвердили утечку данных, однако уведомлять клиентов об этом не планируют. Такое решение аналитики Dow Jones аргументируют тем, что в попавшие в открытый доступ данные не являются конфиденциальными, поскольку не содержат пароли в открытом виде.
Личные данные 14 млн клиентов Verizon оказались в открытом доступе
В июле 2017 года стало известно о крупной утечке личных данных 14 млн клиентов телекоммуникационной корпорации Verizon. Согласно данным компании UpGuard, занимающейся вопросами информационной безопасности, в Сеть просочилось более 20 ГБ информации, включая имена, адреса, данные учетных записей клиентов и даже PIN-коды к их пользовательским аккаунтам Verizon.[9]
Эксперты UpGuard в начале июня 2017 года обнаружили общедоступный сервер в облаке Amazon S3, где хранились сведения о клиентах Verizon. Владелец сервера — партнер Verizon, израильская компания NICE Systems. В папках, поименованных по месяцам, размещались данные с января по июнь 2017 года – в ZIP-архивах с незашифрованными текстовыми файлами общим объемом около 23 ГБ. Там же обнаружились аудиозаписи звонков на линию поддержки Verizon.
Кроме того, на том же сервере хранились данные, принадлежащие другой компании — французскому телеком-оператору Orange. Однако клиентских сведений не обнаружилось, только внутренние файлы.
Как выяснилось, открытый доступ стал следствием «человеческой ошибки» — администраторы NICE неправильно настроили сервер.
Исследователи оперативно проинформировали Verizon и NICE об утечке, тем не менее, доступ к данным был закрыт лишь девять дней спустя.
Поскольку сервер был доступен по прямой ссылке, вероятность того, что кто-то мог добраться до данных раньше, чем UpGuard, невелика, но всё же сохраняется.
Тем временем, представители Verizon утверждают, что расследование не выявило несанкционированного доступа к этим данным, но не объясняют, на основании чего они делают такой вывод.
Хакеры опубликовали 25 тыс. фото пациентов литовской клиники пластической хирургии
В конце мая 2017 года группа хакеров под названием Tsar Team опубликовала в Сети более 25 тысяч фотографий и личную информацию пациентов литовской клиники пластической хирургии Grozio Chirurgija. Подробнее здесь.
В Сети обнаружена гигантская БД, названная «матерью всех утечек»
ИБ-эксперты обнаружили[10] в мае 2017 года в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.
По мнению исследователей из MacKeeper, база данных представляет собой очередной гигантский массив учетных данных, собранных из различных источников. Нет ничего удивительного в том, что скомпрометированные пароли уже некоторое время циркулируют по Сети, однако существование готовой базы данных, позволяющей любому желающему завладеть ими, вызывает опасения.
В общей сложности исследователи обнаружили 313 больших баз данных размером более 1 ГБ, содержащих терабайты информации. БД находятся в облачных хранилищах в США, Канаде и Австралии, однако определить их истинных владельцев довольно сложно.
Размер обнаруженной БД составляет 75 ГБ. В ней содержатся структурированные данные в удобном для чтения формате json, утекшие в результате как минимум десяти известных взломов, в том числе LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace и Lastfm[11].
Штраф американского ритейлера Neiman Marcus
Экономия на системах электронной безопасности может привести к существенным финансовым и репутационным потерям. Американский ритейлер Neiman Marcus вынужден заплатить $1,6 млн за то, что не принял должных мер по защите от взлома и несвоевременно информировал покупателей об утечке данных о платежных картах.
Утечка предположительно 350 тыс. данных клиентов Neiman Marcus произошла еще в 2013 г., и только 17 марта 2017 г. было принято окончательное решение относительно компенсации пострадавшим.
Недостаточно надежная система защиты данных и несвоевременное информирование клиентов стали поводом для коллективного иска. По итогам разбирательств суд постановил, что Neiman Marcus обязан выплатить $1,6 млн, а также продолжить проводить мероприятия по укреплению киберзащиты. Ритейлер уже установили новые, более безопасные считыватели на кассе, которые усложняют кражу данных, и обеспечил систему защиты от вредоносного программного обеспечения. Кибератака на электронную систему в кассах сети магазинов Neiman Marcus стала причиной того, что данные кредитных и дебетовых карт около 350 тыс. клиентов ритейлера стали доступны злоумышленникам. Атаке подверглись покупатели сети Neiman Marcus, которые совершали покупки с 16 июля 2013 г. по 10 января 2014 г. Хуже всего то, что нарушение не было выявлено сразу, а лишь через несколько месяцев. И даже после того, как оно было обнаружено, ритейлер не сразу сообщил клиентам об утечке конфиденциальных данных[12].
На продажу выставлены 25 млн логинов Gmail с паролями
В даркнете выставлены в марте на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google[13].
SunTzu583 выставлены на торги несколько лотов с миллионами логинов и паролей в почтовым ящикам Gmail и Yahoo.
Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина.
Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).
Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.
Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.
Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.
Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.
Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций
В Сеть утекла очень крупная база данных с контактными данными миллионов работников американских корпораций. База содержит 33,7 млн уникальных записей, в которой представлены почтовые адреса, полные имена, названия занимаемых должностей и функции работников, и другая информация разной степени конфиденциальности[14].
В базе присутствуют данные сотрудников известнейших американских компаний, в том числе работающих в ИКТ-отрасли: AT&T, Boeing, Dell, FedEx, IBM, Xerox и других.
Как пишет ZDNet, база «содержит десятки полей», и, помимо сугубо персональной информации, в ней собраны также более-менее публично доступные сведения, такие как географическое расположение штаб-квартир и офисов, количество работников в каждой компании и их отраслевая принадлежность - реклама, юридические услуги, СМИ и телекоммуникации.
Подобного рода данные используют маркетологи и рекламщики для проведения адресных кампаний. Стоимость подобных баз данных может быть очень велика.
Как сказано в публикации ZDNet, на 2015 г. стоимость доступа к полумиллиону таких записей достигала $200 тыс. Таким образом, доступ ко всей утекшей базе составил бы порядка $13,7 млн.
Утекшая база данных принадлежит (или принадлежала) маркетинговой корпорации Dun & Bradstreet. Та пока отреагировала на информацию об утечке лишь коротким заявлением: «Мы тщательно проанализировали полученную информацию и пришли к выводу, что она соответствует тому же типу и представлена в том же формате, в котором мы предоставляем данные нашим клиентам на ежедневной основе. Наш анализ показывает, что эти данные были получены и растиражированы не через систему Dun & Bradstreet».
2016: Утечка банковских данных 34 тыс клиентов Acer
В июне 2016 года стало известно о крупной утечке конфиденциальных данных клиентов Acer Пострадали посетители интернет-магазина тайваньского производителя. Подробнее здесь.
2015
Инциденты информационной безопасности в 2015 году происходили чуть ли не каждый день. У них были самые разнообразные мотивы, способы исполнения, масштабы и последствия. Аналитический центр Falcongaze вспомнил самые громкие случаи утечек данных и подготовил помесячную хронику событий.
Январь — Target. Скруджем, который испортил Рождество, в ушедшем году оказалась сеть магазинов Target. В результате масштабной утечки в руках злоумышленников оказались данные о кредитных картах сорока миллионов покупателей. Закончилась утечка для Target 300 миллионами долларов убытка, отставкой генерального директора и изрядно подпорченной репутацией.
Февраль — Anthem. В феврале появилось сообщение о крупнейшей утечке в области медицины. В результате хакерской атаки были скомпрометированы личные данные 80 миллионов клиентов компании Anthem, занимающейся медицинским страхованием. Представители компании запросили помощь у ФБР, расследование все еще продолжается.
Март — Медучреждения. В марте сфера здравоохранения испытывала удары один за одним. Целый ряд американских медицинских организаций пострадал в результате хакерской активности. В результате масштабных утечек в различных медучреждениях Луизианы, Флориды, Орегона и Индианы пострадали данные более 220 тысяч пациентов.
Июнь — LastPass. В июне в СМИ появились страшные сообщения — оказались украдены пароли от сервиса, в котором пользователи хранили пароли, чтобы их не украли. На самом деле, все не так плохо: злоумышленники получили доступ к адресу электронной почты, напоминанию пароля, соли и хешам аутентификации пользователя, то есть аккаунты подавляющего числа пользователей остались в безопасности. Тем не менее утечка вызвала резонанс и заставила задаться важным вопросом: насколько защищено ПО, созданное для информационной безопасности.
Июль — Ashley Madison. Наиболее резонансной утечкой года по праву может считаться взлом сайта знакомств Ashley Madison. 33 миллиона пользователей сайта, позиционирующего себя как сервис знакомств для супружеской измены, обнаружили свои адреса и историю транзакций в открытом доступе. После этого началась череда скандалов, связанных, например, с тем, что большая часть женских аккаунтов на сайте оказались поддельными, сервис продолжал хранить информацию об удаленных пользователях, в базе были найдены адреса политиков, а СМИ растиражировали новость о двух самоубийствах, связанных с утечкой.
Август — Carphone Warehouse. В августе в результате кибератаки пострадал крупнейший великобританский розничный ритейлер мобильных телефонов Carphone Warehouse. Были украдены данные о 2,4 миллионах клиентов компании (около 4% всего населения Великобритании), а среди них 90 тысяч кодов доступа к кредитным картам. За расследование крупнейшего в стране случая утечки взялось Управление комиссара по вопросам информации Великобритании.
Сентябрь — Excellus BlueCross BlueShield. В сентябре продолжилась история с компанией Anthem. Утечка оказалась еще масштабнее, чем предполагалось вначале и затронула клиентов ассоциации BlueCross BlueShield, членом которой и является Anthem. В результате более чем 10 миллионов записей были скомпрометированы, в том числе информация о финансах, номерах соцстрахования, адресах и именах. Причина утечки по-прежнему остается неизвестной.
Октябрь — Experian (T-mobile). Октябрь отметился сразу рядом крупных инцидентов безопасности, но крупнейшей оказалась утечка информации о 15 миллионах пользователей оператора T-Mobile. Утечка при этом произошла не внутри самой T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с сентября 2013 по сентябрь 2015, оказалась скомпрометирована.
Ноябрь — VTech. Китайский производитель «умных» игрушек сообщил в ноябре об утечке данных 11 миллионов клиентов, половина из которых — несовершеннолетние. Хакеры не только скомпрометировали данные клиентов, но и получили доступ к переписке и отправленным на серверы фотографиям, видеозаписям и аудиосообщениям.
И, наконец, в декабре случилась крупнейшая утечка личной информации за весь год. Исследователь Крис Викери случайно обнаружил хранящуюся в открытом доступе базу данных о 191 миллионе голосовавших американцев. Около 300 Гб утекших данных включают в себя подробную личную информацию о скомпрометированных гражданах, от имени до номера телефона, и историю избирательной активности с 2000 года. Откуда эта информация появилась в сети и кто несет ответственность за ее распространение, осталось неизвестным.
2014
Утечки в McDonalds, HTC, Barclays, Microsoft
Компания SearchInform также составила в конце 2014 года рейтинг наиболее громких инцидентов 2014 года, связанных с утечками конфиденциальной информации.
В январе 2014 года сеть McDonalds на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании.
Когда-то являвшейся одним из лидеров на рынке смартфонов компании НТС, переживающей на конец 2014 года далеко не лучшие времена, удар в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании. Они воровали коммерческие разработки для того, чтобы создать свою собственную компанию по производству смартфонов в Китае. Экс-сотрудников ожидает суд. Ожидалось, что они получат реальные тюремные сроки.
Весьма приметная утечка персональных данных была допущена британским банком Barclays в феврале, вследствие чего сотни тысяч клиентов банка оказались в числе пострадавших. Важно отметить, что данная утечка конфиденциальной информации отлична от других случаев потери данных тем, что не была случайной. Персональная информация намеренно копировалась сотрудниками банка для последующей продажи данных на «черном рынке».
Алексей Кибкало из Microsoft был задержан в марте 2014 года сотрудниками ФБР. Его обвиняли в том, что он содействовал распространению коммерческих секретов компании, а также предоставлял журналистам и блогерам продукты, еще не появившиеся в официальной продаже. Подробности дела здесь.
Топ утечек информации за апрель месяц возглавляет американский лидер в сфере информационно-аналитических услуг Experian, потерявший учетные записи порядка 200 миллионов своих клиентов. Этот же месяц знаменит другим случаем утечки в KT Corp. из Южной Кореи, также допустившей потерю 12 миллионов клиентских данных. Эти случаи, произошедшие в разных частях земного шара, роднит одно — подобная операция была осуществлена при непосредственном участии персонала корпораций, благодаря которым был открыт доступ для преступников к информации по защите корпоративной сети. Если бы контроль за персоналом осуществлялся должным образом, совершить подобную операцию хакерам было бы гораздо сложнее.
В мае крупнейшей потерей персональных данных отметился всемирно известный онлайн-аукцион eBay, допустивший утечку в сеть информацию о нескольких миллионах пользователей ресурса с адресами, номерами телефонов и другими сведениями. Похожий случай произошел и с известным сервисом по подписке на игры Steam от компании Valve. Однако отметим, что в данном случае это следствие ненадежности программного обеспечения, а не махинации персонала компании.
На первое место среди утечек минувшего лета, без сомнения, можно поместить информацию, рассекреченную американцами о своей резидентуре в Афганистане. Не стоит забывать и еще об одном сотруднике, теперь уже бывшем, корпорации Microsoft, Брайене Йоргенссоне, на данный момент отбывающем свой срок за торговлю конфиденциальной информацией – получил он этот срок также летом 2014-го.
Один из банков Нигерии в сентябре лишился более 40 миллионов долларов. Утечка информации произошла при содействии системного администратора, незадолго до этого потерявшего работу в этом банке. Стоит заметить, что в странах бывшего СССР основную причину утечки информации связывают именно с IT-персоналом. Данные, предоставленные исследовательским центром SearchInform, говорят о том, что практически пятая часть всех утечек связана непосредственно с персоналом.
Хотя октябрь и ноябрь выдались не особо богатыми на события, связанные с утечкой, но все же крупнейший в Америке концерн AT&T стал участником довольно крупного скандала, так как один из системных администраторов компании смог получить доступ к конфиденциальной информации о 1600 VIP-клиентах.
Как отмечают эксперты аналитического центра компании SearchInform (СёрчИнформ), основная масса гроких утечек данных обусловлена недостаточным уровнем контроля действий персонала на рабочих местах. Столь дорогие дня них ошибки крупных корпораций могут стать хорошим уроком, благодаря чему удастся обезопасить свое дело от убытков, причиненных персоналом, а также сохранить немалые деньги, которые в противном случае могут быть потрачены на ликвидацию последствий утечек данных.
Крупнейшая утечка в истории: у Yahoo украли 1 млрд учётных записей
Самая крупная утечка из ныне известных затронула полмиллиарда человек — именно столько аккаунтов было похищено с Yahoo: хакеры получили доступ к личным данным более 1 млрд пользователей, включая их логины, пароли, адреса электронной почты и даже номера телефонов.
В марте 2017 года Министерство юстиции США предъявило официальные обвинения трем гражданам России и гражданину Казахстана во взломе серверов корпорации Yahoo в 2014 году, вследствие которого произошла утечка данных 500 млн почтовых аккаунтах. Из этих четверых двое в обвинении названы офицерами спецслужб, а двое других — хакерами, «нанятыми российскими властями». Подробнее - здесь.
Смотрите также
- Утечки данных
- Каталог DLP-решений и проектов смотрите на TAdviser
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
- Чем страшны утечки данных и как от них защититься? ТА Детали
- Управление инцидентами безопасности: проблемы и их решения
- Защита информации: мифы и реальность DLP
- Анализ громких инцидентов в сфере информационной безопасности в 2019 году
- Защищенная отправка конфиденциальных документов по электронной почте
- DLP-решения (рынок России)
- DLP-решения (мировой рынок)
- Что делать, если утечка уже случилась?
- Уроки кройки и шитья от разработчиков DLP
- DLP: громкие утечки информации
- Расценки пользовательских данных на рынке киберпреступников
Примечания
- ↑ Dutch hacker obtained virtually all Austrians' personal data, police say
- ↑ Records of 1B mainland Chinese residents offered for sale on hacking forum
- ↑ Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
- ↑ В Сеть попали коммерческие тайны Ford, Tesla и Toyota
- ↑ Short Circuit: How a Robotics Vendor Exposed Confidential Data for Major Manufacturing Companies
- ↑ [1]
- ↑ В даркнете нашли базу данных, содержащую более 1 400 000 000 учетных данных
- ↑ USB stick with Heathrow Airport security data found on street
- ↑ PIN-коды 14 млн пользователей несколько месяцев пролежали в открытом доступе
- ↑ Mother of All Leaks
- ↑ В Сети обнаружена гигантская БД, названная «матерью всех утечек»
- ↑ Американский ритейлер заплатит покупателям за свои дыры в киберзащите
- ↑ CNews: На продажу выставлены 25 млн логинов Gmail с паролями
- ↑ CNews: Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций