Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: крупнейшие утечки 2022 года
Минувший 2022 год стал рекордным по числу инцидентов - в их результате утекли персональные данные миллиардов людей. В этом обзоре экспертно-аналитический центр InfoWatch собрал крупнейшие случаи, когда были скомпрометированы персональные данные.
В середине 2022 г. утечка национального масштаба зарегистрирована в Китае. По меньшей мере на протяжении 14 месяцев в облаке Alibaba оставалась незащищенной огромная база данных. Судя по всему, утекли сведения почти о миллиарде китайских граждан. Пользователь хакерского форума, который скачал базу, заявил, что, по всей видимости, она была собрана полицией Шанхая и содержала такую конфиденциальную информацию, как имена, адреса, номера мобильных телефонов, национальные ID-номера, возраст, место рождения, а также записи миллиардов звонков в полицию. Доступ к хранилищу можно было получить по короткой ссылке. В дарквебе полная база продавалась за $200 тыс.
Следом в Ките была зафиксирована еще одна гигантская утечка данных. В открытом доступе находился сервер компании Xinai Electronics, которая занимается разработкой систем контроля доступа людей и автомобилей. База содержала порядка 800 млн записей, включая фотографии лиц в высоком разрешении, а также такие персональные данные, как имя человека, возраст, пол, ID-номера резидентов. В хранилище также были собраны изображения множества номерных знаков автомобилей, собранные Xinai в паркингах и на подъездных путях к офисам. Известно, что злоумышленники успели загрузить базу и шантажировали ее операторов.
В дарквебе неизвестные выставили на продажу данные 487 млн пользователей WhatsApp. Известно, что среди них порядка 10 млн подписчиков из России. Скомпрометированные данные содержат телефонные номера. Эта информация может быть использована не только в маркетинговых целях, но и для проведения фишинговых атак.
Воспользовавшись уязвимостью в популярном сервисе микроблогов Twitter, хакеры смогли получить персональные данные 400 млн пользователей. Скомпрометированные профили содержат такую информацию, как адреса электронной почты, имена и псевдонимы, количество подписчиков, номера телефонов (у части пользователей) и даты создания аккаунтов.