АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 апреля 2021

Персональные данные: крупнейшие утечки I квартала

В первой четверти 2021 г. экспертно-аналитический центр ГК InfoWatch зарегистрировал утечку более 1,8 млрд записей конфиденциальной информации (персональные данные и платежная информация). Приводим здесь пять самых разрушительных утечек.

Из крупнейшей социальной сети продолжают утекать потоки конфиденциальной информации. В январе исследователи безопасности обнаружили в мессенджере Telegram чат-бот, который предлагал приобрести персональные данные подписчиков Facebook. По данным операторов бота, у них есть информация о подписчиках Facebook из США, Канады, Великобритании, Австралии и 15 других стран. За определенную плату можно было получить номер телефона пользователя по его ID или наоборот. Стоимость одного запроса составляла $20. Представители социальной сети заявили, что данные довольно старые и были украдены в результате эксплуатации уязвимости, исправленной еще в августе 2019 г.

В начале года специалисты компании Safety Detectives нашли подключенный к Сети открытый сервер, на котором оказались персональные данные пакистанского сервиса Bykea, с помощью которого можно брать напрокат велосипеды. Из-за некорректных настроек скомпрометировано 400 млн различных записей: имена клиентов, адреса, платежные данные и другие персональные данные. Любой желающий мог не только просматривать документы в хранилище, но также редактировать их и даже удалять. За несколько месяцев до этого Bykea допустила еще более серьезное нарушение информационной безопасности: хакеры получили доступ к базе данных и стерли из нее все записи.

Очередная утечка национального масштаба случилась в Бразилии. Лаборатория кибербезопасности PSafe сообщила, что была скомпрометирована правительственная база данных, в которой хранятся имена, даты рождения и номера CPF (аналог российского ИНН) почти всех бразильских граждан. Также в базе была информация о 104 млн автомобилей и более 40 млн компаний. Потенциально эта утечка затрагивает 220 млн человек.

Китайский сервис SocialArks, предоставляющий услуги продвижения в социальных сетях (SMM) в результате неправильной конфигурации облачного хранилища допустил утечку персональных данных, собранных из профилей Facebook, Instagram и LinkedIn. В скомпрометированной базе данных насчитывалось в общей сложности 318 млн записей, относящихся к профилям 214 млн пользователей социальных платформ.  Утекли биографические данные подписчиков, фотографии профилей, сведения о числе подписчиков у того или иного аккаунта, данные о настройках местоположения, контактные данные (включая адреса электронной почты и номера телефонов). Также скомпрометирована информация о количестве комментариев, часто используемых хэштегах, названиях компаний, должностях и многом другом. В основном утекшая информация касалась пользователей из Северной Америки, уточнили исследователи.

В даркнете неизвестные хакеры  выставили на продажу персональные данные примерно 100 млн пользователей платежного приложения от индийского разработчика MobiKwik. По словам продавцов, всего у них есть порядка 8,2 ТБ данных: номера телефонов, адреса электронной почты, зашифрованные пароли, журналы транзакций и частичные номера платежных карт. Вероятно, хакеры похитили данные из открытого облачного хранилища на сервисе Amazon S3.

Подпишитесь на рассылку INFOWATCH