АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

31 июля 2020

Крупнейшие утечки I полугодия

В сегодняшнем дайджесте пять самых масштабных утечек персональных данных, случившихся в первой половине 2020 года.

Некогда очень популярная, но затем ушедшая в тень социальная сеть Whisper для любителей секретов оставила открытой свою базу данных. Это привело к утечке 900 млн пользовательских записей. По словам исследователей, раскрыты данные подписчиков за восемь лет. Whisper всегда придерживалась концепции анонимности, поэтому не запрашивала реальные имена пользователей. Однако утекшая информация, среди которой данные о возрасте подписчиков, их местонахождении, этнической принадлежности, месте жительства, никнейме в приложении, а также сведения об участии в тех или иных группах социальной сети, в некоторых случаях позволяет персонифицировать людей.

В подпольном сегменте Сети весной на продажу были выставлены данные 538 млн подписчиков китайского сервиса микроблогов Weibo. Судя по всему, вся информация была скачана злоумышленником из SQL-базы компании. Неизвестный предлагал приобрести список подлинных имен подписчиков, их ID-номера, а также сведения о гендерной принадлежности и местоположении. Для 172 млн участников сервиса были доступны телефонные номера. Полный набор данных стоил $250. Представители Weibo заявили, что неизвестный просто собрал информацию из открытых источников, однако специалисты по кибербезопасности находят такое объяснение несостоятельным.

Одна из крупнейших косметических компаний – Estee Lauder - допустила утечку 440 млн клиентских записей, оставив незащищенным облачное хранилище. Скомпрометированы адреса электронной почты, включая внутренние, а также журналы системы управления контентом (CMS) и связующего (промежуточного ПО). Эти логи содержали IP-адреса, данные о портах подключения и сведения о структурах внутренней и глобальной вычислительной сети Estee Lauder. Значительная часть этих записей могла быть использована злоумышленниками в рамках разведки с целью проведения крупной сетевой атаки.

Очередная утечка персональных данных огромного числа пользователей произошла в Facebook. Хакеры в апреле разместили в даркнете объявление о продаже личной информации 267 млн подписчиков крупнейшей социальной сети. Поскольку злоумышленникам не удалось украсть пароли пользователей, то цена всего пакета данных была довольно скромной – всего $540. Покупатель мог получить электронные адреса, имена, ID, даты рождения и номера телефонов. Все это составляет идеальный набор для проведения фишинговых атак, отмечают специалисты.

В начале года в Сети на пяти открытых серверах был найден крупный набор данных корпорации Microsoft. Софтверный гигант допустил утечку обращений пользователей в службу техподдержки за более чем 14-летний период. Всего скомпрометированы данные 250 млн человек. Большая часть информации оказалась обезличена, однако многие записи содержали данные в виде открытого текста. В частности, раскрыты такие данные, как электронные адреса клиентов, IP-адреса, сведения о местоположении, описания случаев претензий и обращений в техподдержку, письма работников службы поддержки, номера обращений и ряд конфиденциальных заметок.

Читайте нас в Telegram

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>