Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Дайджест утечек из сферы профессиональных услуг
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
23 октября 2020

Дайджест утечек из сферы профессиональных услуг

Компании из сферы услуг должны защищать различную информацию – от персональных данных клиентов и партнеров до коммерческих секретов. Утечка конфиденциальных данных может весьма больно ударить по бизнесу таких предприятий.

В Сингапуре сеть салонов красоты Jean Yip Salon оставила в открытом доступе сервер, на котором хранились персональные данные 28 сотрудников. Комиссия по защите данных вынесла предупреждение управляющей компании. Кроме того, в ходе расследования регулятора выяснилось, что Jean Yip не внедрял никаких процессов для деактивации или удаления неактуальных учетных записей, а также не применял политику парольной защиты для аккаунтов сотрудников.

Исследователи безопасности раскрыли утечку из новозеландского агентства недвижимости  LPM Property Management. Еще в мае было обнаружено незащищенное хранилище с персональными данными клиентов компании. Скомпрометированные файлы включают просроченные и действующие паспорта как резидентов Новой Зеландии, так и граждан иностранных государств, а также водительские удостоверения, документы подтверждения возраста, фотографии заявителей и запросы на техническое обслуживание недвижимости. Всего на уязвимом сервере хранились более 30 тыс. скан-копий различных документов.

В Сети на подпольном форуме неизвестные продавали данные порядка 500 тыс. автовладельцев, в основном покупателей автомобилей BMW. Покупателям предлагали получить такие данные, как имена и фамилии автовладельцев, их домашние адреса и адреса электронной почты, а также сведения о дилерских центрах и регистрации машин. Хакеры утверждают, что все данные были похищены в одном из британских колл-центров, обслуживающих салоны по продаже автомобилей.

Юридическое агентство CZA (Мальта) из-за бреши в системе безопасности допустило утечку персональных данных клиентов. Всю базу данных можно было найти в Сети. Помимо паспортных данных, утекли подробные сведения о работе с клиентами, а также данные о суммах, которые получали юристы по каждому делу. Инцидент дал представление о значительном объеме услуг, которые SZA оказывало государственным органам. В частности, среди клиентов агентства были: канцелярия премьер-министра Мальты, министерство здравоохранения, министерство внутренних дел, министерство транспорта, агентство по строительству, фонд медицинских услуг.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025