Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Крупнейшие утечки II квартала
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
09 июля 2018

Крупнейшие утечки II квартала

Во втором квартале 2018 г. число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из—за хакерской атаки. В результате взлома сайта были похищены данные 26 млн клиентов: имена, адреса электронной почты, номера телефонов. Часть информации злоумышленник выложил в открытый доступ и угрожал продолжить публикацию, если компания не согласится заплатить выкуп в размере 1 биткойна.

Популярная американская сеть пекарен Panerabread скомпрометировала данные более 37 млн клиентов. На сайте компании в режиме открытого текста была доступна такая информация, как имена, адреса электронной почты, дни рождения и четыре последних цифры номеров кредитных карт. Пострадали клиенты, которые оформили онлайн-заказы. Что удивительно, компания приступила к ликвидации утечки только спустя восемь месяцев после сигнала от специалистов по ИБ.

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил в Сети незащищенный паролем сервер Amazon, где содержалась обширная база компании LocalBlox, занимающейся анализом больших объемов данных. Найденный файл включал информацию 48 млн пользователей социальных сервисов – Facebook, LinkedIn, Twitter и Zillow. Судя по всему, данные были получены методом «скрейпинга» - многомерного сканирования профилей в социальных сетях. Представители пострадавших компаний говорят, что сбор подобной информации без особого разрешения запрещен.

В начале июня стало известно об утечке из крупнейшего генеалогического сервиса MyHeritage. Более полугода на открытом сервере хранились адреса электронной почты и зашифрованные пароли 92 млн пользователей. Компания выясняет, каким образом данные попали на сторонний ресурс – в ходе хакерской атаки или в результате действий сотрудников.

Маркетинговая компания Exactis из США допустила утечку более 340 млн записей персональных данных, оставив в свободном доступе свой веб-сервер. Исследовать Винни Тройя (Vinny Troia), обнаруживший утечку, отметил, что хранилище Exactis содержит исчерпывающую информацию о сотнях миллионах жителей США – от номеров телефонов и адресов до списка увлечения и религиозной принадлежности, а также о миллионах американских предприятий. И хотя в файле не было таких критичных данных, как номера социального страхования и платежные сведения, имеющегося набора будет вполне достаточно мошенникам, заточенным на социальную инженерию, отмечают специалисты.

 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025